Важная новость для каждого владельца сайта – начиная с 1 июля, штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей!

В феврале месяце нынешнего года кардинальные изменения коснулись статьи 13.11 КоАП, касающейся нарушений установленного законом порядка сбора, хранения и использования либо распространения информации о гражданах. Соответственно последней редакции, эти изменения войдут в действие 1 июля 2017 года с тем, чтобы «наказать» всех нарушителей данного закона.

Штрафы подверглись систематизации и были увеличены в несколько десятков раз. К примеру, отсутствие на сайте Политики Конфиденциальности «стоит» 10 тысяч рублей Индивидуальному Предпринимателю и 30 тысяч рублей компании. А распространение данных, полученных от клиента без его согласия, обойдётся юридическому лицу в 75 тысяч! При этом не стоит забывать о том, что нарушений может быть найдено несколько и штрафов, благодаря этому, также будет несколько.

Именно поэтому рекомендуется самым быстрым образом привести в соответствующий закону вид свои сайты

В настоящее время выписывать протоколы о нарушениях и штрафовать компании имеет право только прокуратура. Эта процедура долговременна, а штрафы, которые выписывают, не так велики: до 1 одной тысячи рублей, если под действие закона попал ИП, и 10 000 рублей – юридическому лицу. Именно поэтому проверки проводятся нечасто, а большинство владельцев компаний даже не знают о них.

Однако с 1 июля заниматься нарушением закона о персональных данных в новой редакции будет Роскомнадзор. Денежные взыскания увеличатся, штрафовать будут больше и чаще.

Как понять, есть ли у меня «запрещённые» данные?

Персональными данными можно назвать те сведения о человеке, по которым его становится возможным идентифицировать. В статье 13.11 отсутствует полный список этих данных, потому нужно догадываться об этом самостоятельно.
Так, наличие неполного имени, ника или логина не даёт возможности найти этого человека, а вот полное имя с телефоном либо адресом электронной почты позволяет это сделать.

Вернее всего, вас можно считать оператором персональных данных в том случае, если у вас есть следующая информация, любым способом полученная от других людей:
- ФИО: полное имя, фамилия и отчество клиента;

- фотография;

- номер телефона;

- адрес физический;

- адрес электронный;

- данные об образовании;

- дата или же место рождения;

- данные о семейном положении;

- профиль в социальной сети либо адрес персонального сайта.

То есть, владелец сайта, на котором наличествует какая-то форма обратной связи, личный кабинет, требующая заполнения анкета, возможность что-либо купить или подписка, автоматически оказывается в группе риска.
Обязан ли я придерживаться этой статьи, если записываю мобильный номер девушки или же использую фотографию родственника?

Нет, в этом отсутствует необходимость, так как закон «О хранении персональных данных» не касается личных и семейных нужд. Хотя, если вы собираетесь передавать полученный от девушки номер, коллекторам – ждите штрафа.

Как нужно работать с личной информацией пользователей, не нарушая при этом закон?

Для этого следует придерживаться этих правил:
- получать согласие от любого клиента, оставляющего вам свою личную информацию;
- всё, что касается клиентов и их персональных данных, также оставлять в открытом доступе;
- запрашивать данные у пользователей только по необходимости;
- использовать данные только в тех целях, о которых клиент предупреждён;

- сообщать человеку, какие данные о нём наличествуют у вас;

- по первому требованию быть готовым уничтожить информацию о пользователе;

- хранить базы данных, не допуская утечки информации;
- контролировать действия своих сотрудников;

- пройти регистрацию в Роскомнадзоре.

Мне нужно где-то зарегистрироваться? Зачем?

Да, вам нужно поставить в известность Роскомнадзор, если вы храните какую-либо личную информацию посторонних вам людей. Роскомнадзор внесёт вас, как оператора персональными данными, в реестр. Нужно это для того, чтобы не нарушать закон.
Впрочем, вы можете ничего не делать в том случае, когда:
- на вашем сайте обрабатываются данные исключительно сотрудников/партнёров;

- в наличии имеется только полное имя пользователя, иная информация о нём отсутствует;

- личная информация о клиенте получена вследствие конкретного договора с ним и не будет никуда передаваться.
Я являюсь владельцем сайта, который получает персональные данные. Что делать?

Если вы всё ещё не приняли каких-либо мер безопасности - вас уже можно считать нарушившим закон. Поэтому, чем быстрее вы обезопасить себя, тем меньше вероятность получить штраф.
Прежде всего вам нужно собрать публичные документы и поместить их на своём сайте так, чтобы доступ к ним пользователь мог получить с любой страницы.
После этого исправьте сайт таким образом, который будет подразумевать то, что человек соглашается на использование своей личной информации. Если говорить проще: в тех местах, где пользователь вводит нужные вам данные, он же должен нажать на галочку, подтверждающую его согласие на обработку данных.
Ну и, под конец, обязательно займитесь подготовкой внутренних документов, касающихся хранения личной информации пользователей сайта, и зарегистрируйтесь в Роскомнадзоре.
Я могу хранить информацию о клиентах только на российских серверах? Можно ли делать это на европейских хостингах?

Если говорить о хранении информации на иностранных серверах, можно столкнуться с путаницей. К примеру, есть свидетельства о том, что обрабатывать и сохранять базы данных можно только на серверах России. Однако существует статья «Трансграничная передача персональных данных», придерживаясь которой хранить данные на европейских хостингах тоже можно.
В крайнем случае нужно отправить запрос к Роскомнадзору или Минкомсвязи: они подскажут, законно ли ваше занятие. Или уточните данный момент у своего хостера – обычно подобные компании уже имеют удовлетворяющие все стороны решения.

И напоследок – доказательства в серьёзности намерений российской власти.

В Астрахани уже начали «наказывать» на денежные суммы в размере 5-10 тысяч рублей у владельцев сайтов, нарушивших закон наличием формы обратной связи. На сегодняшний день уже успели оштрафовать 11 компаний, и, что самое интересное – в алфавитном порядке.

«Тамбовская городская юридическая компания» также подверглась взысканию: отделение Роскомнадзора города Тамбова решило, что отсутствие галочки, которую нужно подставить в графе «имя», вполне заслуживает штрафа. Компания, решив оспорить данное решение, обратилась в суд. Однако правды там не нашла – Тамбовский суд полностью поддержал ведомство и признал штраф ТКЮК законным ( ).

Ещё одно свидетельство касается директора управляющей компании – он получил штраф за передачу персональных данных должников юристам. Оспорить решение пытались в коллекционном суде, но директору это не помогло.

Именно поэтому мы предупреждаем Вас: 1 июля 2017 года Роскомнадзор начнёт штрафовать сайты и компании, нарушающие «Закон о персональных мерах».