Поправки КоАП, или Как не поплатиться за нарушение закона о персональных данных

22 июня 2017
Защита персональных данных

С 1 июля 2017 года вступают в силу поправки в ст. 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах». Эта статья касается всех, кто собирает, обрабатывает и хранит любые персональные данные. Согласно новым поправкам, за нарушение закона придется платить значительно больше — до 75 000 рублей.


Согласитесь, сумма немаленькая. Поэтому давайте вместе разберемся, что такое персональные данные, кто является их оператором и что вообще теперь делать.


Что такое персональные данные?

Это любые данные о человеке, по которым его можно идентифицировать. Например, указание имени или телефона — это персональные данные. О том, как определяет персональные данные закон, можно прочесть здесь.


Являетесь ли вы оператором персональных данных?

Скорее всего, вы — оператор персональных данных, если в любом сочетании получаете от других людей следующую информацию:

  • фамилия, имя, отчество;

  • дата и место рождения;

  • семейное положение;

  • адрес проживания или электронной почты;

  • номер телефона;

  • образование, профессия, уровень доходов;

  • ссылки на страницы в социальных сетях или персональный сайт;

  • фотографии.


Таким образом, операторами персональных данных являются все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, требуется заполнить анкету.

Даже если на вашем сайте есть лишь кнопка для заказа звонка или отправки сообщения, вы автоматически становитесь оператором персональных данных.


Чем грозит нарушение закона после принятия новых правок?

Вступающие в силу 1 июля поправки предполагают следующие административные штрафы:

Частное лицо

Должностное лицо

ИП

ЮЛ

Использование личных данных не по назначению, а также их обработка в не установленном законом порядке*

от 1000 до 3000 рублей

от 5000 до 10 000 рублей

от 30 000 до 50 000 рублей

Обработка персональных данных без согласия гражданина

от 3000 до 5000 рублей

от 10 000 до 20 000 рублей

от 15 000 до 75 000 рублей

Отсутствие опубликованной информации и необеспечение доступа к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях*

от 700 до 1500 рублей

от 3000 до 6000 рублей

от 5000 до 10 000 рублей

от 15 000 до 30 000 рублей

Отказ оператора предоставить информацию об обработке персональных данных субъекту этих данных*

от 1000 до 2000 рублей

от 4000 до 6000 рублей

от 10 000 до 15 000 рублей

от 20 000 до 40 000 рублей

Невыполнение оператором персональных данных требований субъекта данных по уточнению персональных данных, их блокированию или уничтожению

от 1000 до 2000 рублей

от 4000 до 10 000 рублей

от 10 000 до 20 000 рублей

от 25 000 до 45 000 рублей

*за эти нарушения также может быть вынесено предупреждение.


Как правильно работать с персональными данными, чтобы не нарушить закон?

Об условиях обработки персональных данных можно прочитать здесь. Чтобы действовать в рамках закона и избежать штрафа:

  1. Получайте письменное согласие каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных.
  2. Публикуйте в открытом доступе информацию обо всем, что касается персональных данных клиентов и посетителей.
  3. Используйте данные только для тех целей, которые указаны в документах и о которых человека предупредили.
  4. Удаляйте по первому требованию данные, которые используются для рассылки информации о скидках и акциях.
  5. Храните базы данных в надежном месте, защищайте их от взлома и утечки.
  6. Зарегистрируйтеь в Роскомнадзоре в качестве оператора персональных данных.


Что нужно сделать в первую очередь?

Для начала — составить необходимые документы и опубликовать их на своем сайте так, чтобы они были доступны на всех его страницах. Более подробная инструкция здесь или здесь.

Внимание! Не копируйте чужие документы по защите персональных данных, составьте свои собственные. При каких-либо сомнениях обращайтесь в Роскомнадзор или Минкомсвязи.

Ну а произвести все необходимые доработки на сайте вам поможет Alente.

Google+