Защита персональных данных

Что важно сделать владельцу сайта до 01 июля 2017?

Если на вашем сайте существует форма обратной связи или вы иным способом собираете данные ваших посетителей, то вы являетесь оператором персональных данных. Персональные данные – любая информация, которая прямо или косвенно относится к физическом лицу. п. 1 ст. 3 ФЗ от 27.07.2016 г. № 152-ФЗ.

Какие именно действия вы обязаны предпринять:

  1. Уведомить Роскомнадзор о намерении обрабатывать персональные данные (ч. 1 ст. 22 ФЗ № 152). Уведомление заполняется на сайте через специальную форму, распечатать, подписать и направить в территориальный орган Роскомнадзора по месту регистрации оператора. Note BENE! Вы можете не подавать информацию о себе, если собираете данные о физическом лице только в виде его фамилии, имени, отчества.
  2. Соблюдать нормы закона о персональных данных. В уголовном кодексе есть две статьи, по которым мы можем увидеть правоприменительную практику в последствие: ст. 137 УК РФ – нарушение неприкосновенности частной жизни и ст. 272 УК РФ – неправомерный доступ к компьютерной информации.
  3. Мы рекомендуем своим клиентам под каждой формой ввода данных на сайте (обратного звонка, например):
    • дать ссылку на текст согласия на обработку персональных данных и разместить кнопку с текстом: «Даю согласие на обработку персональных данных»
    • указать адрес электронной почты, по которому лицо может обратиться, чтобы его данные уточнили или удалили. Если адреса нет – то отправить запрос почтой России, по адресу, указанному в контактах.
    Смысл в том, чтобы пользователь сайта не мог отправить свои персональные данные без согласия на их обработку.

Как изменятся штрафы с июля 2017?

Ст. 13.11 КоАП сейчас состоит из одного общего состава и предусматривает ответственность для лица, которое с нарушением закона: собирает, хранит, использует или распространяет информацию о гражданах (персональных данных). Максимальный штраф – 10 тыс. руб. С 01 июля 2017 г. статья будет в новой редакции, будет включать уже семь составов и максимальный штраф будет увеличен до 75 тыс. руб.

И последний вопрос судебной практики – свобода предоставления персональных данных и способы доказывания свободы их передачи.

Ведь, вы как оператор персональных данных, в случае спора должны будете доказать, что субъект персональных данных предоставил их свободно, своей волей и в своем интересе. Из судебной практики следует, что оператору следует убедиться, что персональные данные предоставлены лично субъектом и именно их владельцем (апелляционные определения Московского городского суда от 02.09.2016 № 33-34059/16, от 11.11.2015 № 33-35754).

Также суды допускают подписание кредитного договора, а соответственно и обработку персональных данных, с помощью введения уникального кода из смс-уведомления (определение Приморского краевого суда от 07.04.2015 по делу № 33-2865).

Подводя итоги, следует заметить, что новые изменения в законах будут постепенно внедряться, и привлечение к ответственности также будет происходить не по верхней кромке наказания.

Приходите к нам в офис по адресу: Санкт-Петербург, ул.Кирочная, д. 17 или звоните по телефону: +7 (812) 648-00-88. Поможем вам с решением ваших проблем!

Share this post