Как сайтам избежать нарушения закона «О защите персональных данных»

Совсем мало времени остается до вступления в силу поправок в КоАП РФ касающихся штрафов за нарушение положений Федерального закона №152-ФЗ («О защите персональных данных»).

5259

С 1 июля 2017 года ужесточаются санкции, предусмотренные КоАП РФ за нарушение требований к cбору, обработке и хранению персональных данных. Законопроект был разработан Роскомнадзором на основании своей правоприменительной практики, при непосредственном участии Минкомсвязи. В пояснительной записке к документу Федеральная служба указала, что фиксирует значительный рост нарушений в области персональных данных, при этом, действующее законодательство не позволяет в полной мере обеспечить эффективную защиту прав и интересов субъектов персональных данных и соблюдение принципа неотвратимости наказания.

Исходя из Федерального закона №152-ФЗ «Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Так как Законом четко не определен перечень сведений, являющихся персональными данными, соответственно, к ним будут отнесены любые данные, позволяющие идентифицировать субъекта, к примеру, контактная почта, ФИО, телефон и пр.

Мария Скрипова, юрист компании Rush Agency, считает, что под действие Федерального закона №152-ФЗ как операторы персональных данных подпадают все интернет-ресурсы, собирающие, хранящие и использующие информацию о своих посетителях.

Мария перечислила тот минимум, который всем необходимо успеть сделать до 1 июля:

1. В соответствии со ст. 22 Федерального закона №152-ФЗ («О защите персональных данных») необходимо уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. Есть исключения, предусмотренные ч.2 ст. 22 №152-ФЗ, когда уведомлять госорган нет необходимости, в частности, когда персональные данные обрабатываются в соответствии с трудовым законодательством или обрабатываются только ФИО субъекта.

2. Чтобы избежать административного наказания, предусмотренного ч.2 ст.13.11 КоАП РФ под каждой формой обратной связи на сайте необходимо разместить текст «нажимая на кнопку вы даете согласие на обработку своих персональных данных» и ссылку на документ – как правило, это соглашение на обработку и использование персональных данных или пользовательское соглашение.

3. В открытом доступе на сайте должен храниться документ, определяющий политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. Административная ответственность за невыполнение данного пункта предусмотрена ч.3 ст.13.11 КоАП РФ.

Кроме того, операторы персональных данных должны будут сообщать МВД, Роскомнадзору и пользователям о хакерских взломах и утечках персональных данных. За сокрытие информации об инцидентах компании будут привлечены к административной ответственности.

Как сообщалось ранее, Роскомнадзор на основании судебных решений за два года заблокировал 313 сайтов с персональными данными россиян. Основанием для ограничения доступа к сайтам-нарушителям послужило размещение персональных данных граждан на ресурсах, предоставляющих доступ к такой информации неограниченному кругу лиц в отсутствие правовых оснований.

Прокомментировать

13 Комментарий на "Как сайтам избежать нарушения закона «О защите персональных данных»"

Notify of
Sort by:   newest | oldest | most voted
Андрей Земляков
Гость

Да, тяжело теперь придется нам. К счастью, есть уже вебинары на эту тему, например https://lawcenter.timepad.ru/event/517782/

Владимир
Гость

Какой ещё вебинар? Ты серчу хочешь впарить свой г-курс? 🙂

Max
Гость

«необходимо уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных»

Лучшеб расписали варианты, как это делать можно и нельзя

Александр Бунин
Гость

посмотрел на серче и не увидел реализации вышеперечисленного, а хотелось бы увидеть, с какого ресурса пример брать?

Oxana Mamchueva
Гость

Мы не занимаемся обработкой персональных данных, потому под действие закона не попадаем

Никита
Гость

А подпись на рассылку? Вы ведь собираете электронные почты.

Сергей Петренко
Администратор

Адрес электронной почты сам по себе не является персональными данными.
Не говоря уже о том, что российские законы не могут относиться к нерезидентам РФ.

Никита
Гость

А почта+имя уже персональные данные? Как и телефон+имя?

Сергей Петренко
Администратор

Еще хорошо бы фамилию :). Впрочем, это все равно не делает Searchengines.ru резидентами РФ.

Евгений Ефимов
Участник

В связи с этим не очень понятно утверждение в статье: «Так как Законом четко не определен перечень сведений, являющихся персональными данными, соответственно, к ним будут отнесены любые данные, позволяющие идентифицировать субъекта, к примеру, контактная почта». И собираетесь ли хранить данные пользователей из РФ на серверах в России? Фамилию вы автоматически берете, например, при регистрации через Facebook.

Сергей Петренко
Администратор

Это, кстати, очень интересный вопрос — если мы получаем ваши данные не от вас, а от другого сервиса — тоже не находящегося в РФ, несем ли мы ответственность за их хранение?

Евгений Ефимов
Участник

Учитывая, что вы не ограничиваете сбор этих данных, то остаетесь оператором ПС. Правильнее было бы при регистрации через сторонние ресурсы искусственно брать только имя, исключая другие поля, так думаю.

Nамара
Гость

«Закон 152 ФЗ о персональных данных. Изменения в законе о персональных данных. Как подготовить сайт.» Валерий москаленко
https://youtu.be/ONRIB5HvuTc

wpDiscuz