По данным федерального социологического опроса, проведенного в апреле 2019 года независимым агентством ZOOM MARKET, только 28% жителей России знакомы с Федеральным законом о персональных данных.
83% респондентов, попавших в выборку, указали, что за последний год им пытались что-то продать по телефону или опросить их без предварительного разрешения на использование и обработку их персональных данных.
57% россиян, из тех кто знаком с Федеральным законом о персональных данных считают, что действующий ФЗ постоянно нарушается и не работает.
Андрей Штыров, коммерческий директор агентства ZOOM MARKET, уточнил, что по результатам опроса 49% респондентов, попавших в выборку, готовы обратиться с жалобами на нарушение действующего ФЗ о персональных данных, но не знают куда.
Трудно поверить, но блогеры и админы сайтов рассматривают этот закон только с точки зрения прав, которые им предоставляются как обычным гражданам. Однако законодательство о персональных данных налагает на них и обязанности.
По закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или вскоре после начала осуществления данной деятельности. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.
Так вот, блогеры, владельцы и админы форумов тоже могут быть признаны такими операторами.
По закону, уведомлять Роскомнадзор о работе с персональными данными не нужно, если:
- обрабатываются только данные сотрудников;
- персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться и использоваться никак иначе;
- у вас хранятся только ФИО клиента;
- данные опубликованы в общем доступе самим человеком.
Между прочим, к админам пабликов в соцсетях требование регистрироваться в качестве оператора персональных данных не применяется. Все обязательства по работе с персональным данными берут на себя владельцы соцсети.
А что делать тем, кто сам запрашивает у посетителей контактную информацию?
Правила работы с персональными данными для блогера или владельца сайта
0. Сайт должен быть размещен на территории России.
1. Опубликуйте на сайте в открытом доступе всю информацию о ваших принципах взаимодействия и работы с персональными данными клиентов и посетителей вашего предприятия или ресурса.
2. Запрашивайте только те данные, которые нужны для каждой конкретной цели. Например, для осуществления рассылки по электронной почте надо запрашивать только электронный адрес и фамилию и имя.
3. Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках, получите письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение. Можно сделать и так: в форме, которую заполняет у вас на сайте посетитель, предусмотреть галочку, проставляя которую, посетитель соглашается с вашей политикой обработки персональных данных.
4. Используйте данные только для тех целей, о которых вы предупредили посетителя и которые указаны в п.1 этой инструкции.
5. Удаляйте данные по первому требованию лица, персональные данные которого хранятся в вашей базе.
И помните, что, по Закону о персональных данных, обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе, возлагается на оператора. То есть, на вас.