Персональные данные подорожали

Штрафы за нарушение закона о персональных данных значительно увеличились с 1 июля. Так, если Роскомнадзор обнаружит, что на сайте не размещено соглашение о политике конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию - на 30 тысяч.

Если же данные были обработаны без согласия клиента интернет-ресурса или подписчика на рассылку, то штраф для юрлица составит 75 тысяч рублей. За это же нарушение директору компании или предпринимателю придется заплатить 20 тысяч рублей. Штрафы за несколько нарушений будут суммироваться.

Сам закон о защите персональных данных существует уже десять лет. Так что же изменилось с 1 июля?

До этой даты протоколы о нарушениях могла выписывать только прокуратура, штрафы были незначительны, а процедура занимала много времени. Поэтому проверяли редко и далеко не всех. Теперь же протоколы будет выписывать Роскомнадзор, и стоит ожидать, что проверок будет значительно больше.

Кто относится к операторам персональных данных?

К персональным данным относятся любые данные о физических лицах, по которым можно их идентифицировать. Вы являетесь оператором персональных данных, если каким-то образом получаете от людей следующую информацию:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Таким образом, владельцы интернет-ресурсов, имеющих личный кабинет, форму обратной связи, подписку, регистрацию, где можно что-то купить, разместить объявление, заполнить анкету - это операторы персональных данных. При этом не важно, является ли владелец сайта юрлицом, индивидуальным предпринимателем или физическим лицом.

Как избежать штрафа?

Во-первых, разместить у себя на сайте соглашение о политике конфиденциальности. Это относится к каждой странице сайта, где запрашивается личная информация. Единого образца такого соглашения нет, в каждом случае оно продумывается индивидуально, поэтому для составления соглашения лучше обратиться к юристу.

Во-вторых, как можно быстрее внести свой ресурс в реестр операторов персональных данных. Строго говоря, внесение в реестр - это то, что следует делать прежде, чем начать собирать персональные данные, но чем скорее это будет сделано, тем лучше.

В-третьих, можно собирать только те данные, которые нужны для конкретной цели. Например, нельзя предлагать указать паспортные данные, если вы предлагаете подписку на рассылку по электронной почте.

В-четвертых, нельзя передавать персональные данные третьим лицам, если это не предусмотрено соглашением о конфиденциальности. К примеру, туроператор может передать данные клиента для брони в отеле, что должно быть указано в его соглашении. Но если владелец автосервиса передал персональные данные своих клиентов страховой организации, и теперь им поступают смс и звонки с предложениями страховки - это явное нарушение. Нарушителя могут не только оштрафовать по закону, но и обязать возместить моральный ущерб.

Более подробно ознакомиться с законом о персональных данных можно на сайте Роскомнадзора.

 

Автор: Виктория Левина

Комментарии 0