ФЗ от 07.02.2017 N 13-ФЗ увеличены в разы штрафы по ст.13.11 КоАП за незаконную работу с данными пользователей сайтов. Эти поправки уже вступили в силу 1 июля. Давайте разберемся, что же конкретно изменилось, и как избежать наказания.
Если на вашем сайте Вы просите своих клиентов написать свои данные (форма обратной связи или регистрация в личном кабинете), кроме Фамилии/имени/Отчества, (телефон, электронная почта, дата рождения и т.д.), то Вас могут оштрафовать на сумму 75 000 рублей по ст. 13.11 КоАП.
Вас могут оштрафовать просто за то, что:
- у Вас не стоит галочка согласия Клиента на обработку предоставляемых им данных.
- у Вас нет политики конфиденциальности.
- у Вас нет политики обработки данных Ваших клиентов.
- Вы не предоставили пользователям Своего сайта информацию, что их персональные данные обрабатываются.
Бесплатная консультация
Кроме прокуратуры протоколы теперь оформляются еще и Роскомнадзором, который может проводить проверки в сети интернет по своему усмотрению (Вы наверняка слышали, что сейчас эта служба работает довольно активно). Теперь наказание за подобные нарушения будут накладывать гораздо быстрее.
С 1.07.2017 г. штрафы увеличили в десятки раз. Если раньше Вас могли оштрафовать на 1000-5000 рублей, то сейчас Вас могут выписать штраф 75 000 рублей.
Если Вы сомневаетесь, является ли он оператором персональных данных, существует неприятный момент.
Если вы просите у клиента его контактный телефон, электронную почту или дату рождения для связи с ним, то можете быть оштрафованы.
Уж есть прецеденты, когда компании штрафовали за подобныенарушения:
Постановление Тамбовского областного суда № 4А−288/2016.
Определение КС № 100-О от 28.01.16 по делу управляющей компании.
В Астрахани прокуратура оштрафовала предпринимателя (статья в газете «Волга»).
Чтобы не нарушить закон, нужно неукоснительно выполнять несколько условий в работе с персональными данными:
- Необходимо получение согласия на обработку персональных данных у каждого посетителя сайта.
- Нужно разработать политику конфиденциальности и правила работы с персональными данными
- Не передавайте третьим лицам данные Ваших клиентов без их согласия.
- Крайне важно обеспечить хранение данных о клиентах в защищенных системах, обеспечив им защиту.
- Все сотрудники, имеющие доступ к персональным данным, должны уметь с ними работать и знать требования к их обработке. Ваши работники должным быть ознакомлены с правилами обработки персональных данных.
Для того, чтобы вас не оштрафовали нужно выполнить несколько простых, но очень полезных действий.
- Подготовьте публичные данные о себе, и разместить их в открытом доступе.
- Разместите на своем сайте политику конфиденциальности для посетителей.
- Получите согласие Вашего Клиента на обработку его данных. Поставьте одну галочку – это освободит Вас от штрафа Роскомнадзора.
- Рекомендуем разработать портфель внутренней документации по работе с данными о Ваших клиентах и предусмотреть личную ответственность сотрудников за нарушение работы с ними. Их необязательно размещать в открытом доступе .
- После того, как ваш сайт будет полностью соответствовать требованиям закона необходимо уведомить Роскомнадзор о начале обработки Вами персональных данных.
Неопределенной остается ситуация с перечнем лицу, хранящих персональные данные клиентов, в том числе и на внешних серверах. До сих пор нет точной информации законна ли вообще трансграничная передача данных. На информационной интернет-доске Минкомсвязи, как-то была опубликована статья, касающаяся этого вопроса, но в предоставленных в ней разъяснениях также полно противоречий. Исходя из этого, наилучшим решением для участников такого круга операторов персональных данных будет обращение в Минкомсвязи, Роскомандзор или своему хостеру в целях получения готовых ответов и законного разрешения данной ситуации.
Вы должны быть готовы, что в один прекрасный день к Вам может прийти от Роскомнадзора протокол об административном правонарушении. И Вам придется его обжаловать через суд, что довольно долго и нервно. Лучше подготовиться и принять ряд превентивных мер по защите от проверок Роскомнадзора.
Материал юридического агентства "Ладугин, Тимин и К", ранее опубликовано на сайте агентства по адресу: http://бизнес-юрист-нн.рф
