Требования закона по обращению с персональными данными — изменения с 1 июля 2017 года.
01.07.2017


Требования закона по обращению с персональными данными — изменения с 1 июля 2017 года.

   Если на Вашем сайте размещена какая-либо форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет — Вы должны знать о тех изменениях, которые вступили в силу с 1 июля 2017 года.

   Если у Вашего бизнеса имеется сайт, блог, интернет-магазин и на этих ресурсах размещена форма регистрации или подписка — Вы должны получить письменное согласие пользователей на обработку их персональных данных. В зависимости от того, какой пункт закона нарушен предусмотрены штрафы как для юридических, так и для физических лиц.

   Кроме того, с 1 июля 2017 года участие прокурора в возбуждении дел по административным делам, связанным с персональными данными станет не обязательным. Дела по статье 13.11 КоАП будут вправе возбуждать должностные лица Роскомнадзора. Это означает, что привлекать к ответственности нарушителей станет значительно проще.

   Федеральным законом от 7 февраля 2017 года № 13-Ф3 описано несколько нарушений в работе с персональными данными:
1. Владелец сайта обрабатывает персональные данные в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных проводится владельцем сайта в целях, которые несовместимы с целями сбора персональных данных.
Такое нарушение грозит предупреждением или наложением штрафа: для граждан — от 1 000 до 3 000 рублей, для должностных лиц — от 5 000 до 10 000 рублей и для юридических — от 30 000 до 50 000 рублей.

2. Обработка персональных данных без письменного на это согласия пользователя.
Штраф за «невнимательность» по данному пункту: для граждан — от 3 000 до 5 000 рублей, для должностных лиц — от 10 000 до 20 000 рублей и для юридических — от 15 000 до 75 000 рублей.

3. Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных Обычно этот документ называется «Политика конфиденциальности» и должен быть доступен на любой странице Вашего сайта.
За такой вид нарушения предусмотрено предупреждение или наложение административного штрафа в размере: для граждан — от 700 до 1 500 рублей, для должностных лиц — от 3 000 до 6 000 рублей, для ИП — от 5 000 до 10 000 рублей и для юридических лиц — от 15 000до 30 000 рублей.

4. Владелец сайта не информирует покупателя/посетителя (субъекта персональных данных) о том, что будет обрабатывать его персональные данные.
За такое сокрытие информации предусмотрено наказание в виде предупреждения или наложения административного штрафа: для граждан — от 1 000 до 2 000 рублей, для должностных лиц — 4 000 до 6000 рублей, для ИП — от 10 000 до 15 000 рублей и для юридических лиц — от 20 000 до 40 000 рублей.

5. Оператор в установленные законом сроки не выполнил требования субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Наказание за этот вид нарушений предусмотрено в виде предупреждения или наложения административного штрафа: для граждан —от 1 000 до 2 000 рублей, для должностных лиц — от 4 000 до 10 000 рублей, для ИП — от 10 000 до 20 000 рублей и для юридических лиц — от 25 000 до 45 000 рублей.

6. Владелец сайта (оператор при обработке персональных данных) не обеспечил сохранность персональных данных и допустил неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия.
За данный вид нарушения предусмотрен административный штраф: для граждан — до 2000 рублей, для должностных лиц — от 4000 до 10 000 рублей, для ИП — от 10 000 до 20 000 рублей и для юридических лиц — от 25 000до 50 000 рублей.

  Чтобы не попасть под вышеуказанные санкции необходимо:
     - получить письменное согласие пользователей и подписчиков на обработку персональных данных (дать такое согласие пользователь должен до начала их обработки, например, перед нажатием на кнопку «Подписаться» или «Оформить заказ»). Также обратите внимание, что если у Вас интернет-магазин и данные покупателя Вы передаёте третьим лицам (например, службе доставки, монтажникам оборудования и др.), то Вам необходимо отдельно оговорить это в пользовательском соглашении на сайте;
    
     - разместить на сайте документ об условиях обработки персональных данных таким образом, чтобы он был доступен на любой странице сайта;
   
     - добавить текст о согласии на обработку персональных данных в письмо-подтверждение подписки.

Статья любезно предоставлена нашим партнером Ольгой Пономаревой из Группы юридических и аудиторских компаний «СБП»

 


вернуться

(495)665-00-90, 672-72-89(71), моб.+7(985)766-43-16