Профессиональное создание сайтов, разработка интернет-магазина. Продвижение сайтов в Екатеринбурге
info@mediart.pro
Задать вопрос
Главная / Новости / Ужесточение закона о персональных данных
RSS-канал новостей

Ужесточение закона о персональных данных

30
Июня

Вы, наверное, уже задались вопросом – «как это относится ко мне». А ведь закон может коснуться именно вас, а вы даже не будете об этом подозревать, пока не получите штраф на кругленькую сумму. Давайте разберемся подробнее.

Уже совсем скоро, 1 июля придут в действие поправки в ст. 13.11 КоАП Федерального закона от 07.02.2017 № 13-ФЗ, которые предусматривают достаточно существенное ужесточение ответственности за незаконные действия или другие нарушения при работе с персональными данными физических лиц. Изменения касаются всех работодателей, бизнес-сообществ, а также владельцев сайтов, чья работа связана с обработкой персональных данных физ. лиц.

Персональными данными является любая информация, с помощью которых можно идентифицировать человека. Сюда относят:

  • Фамилия, имя, отчество
  • Дата рождения
  • Адрес
  • Телефон
  • E-mail
  • Фото- и видеозаписи, кроме тех, которые сделаны на массовом или публичном мероприятии
  • Ссылка на личный сайт или профиль в соц. сетях

 

Что вам делать, если вы владелец сайта

  1. Если ваш сайт собирает персональные данные посетителей, то в конце сайта нужно добавить пункт «Даю согласие на обработку своих персональных данных», и оставить место для подтверждения, которое должны подтверждать пользователи, соглашаясь с этим условием.
  2. Пункт «Даю согласие на обработку своих персональных данных» следует дополнить ссылкой, где будет уточнение условий использования ПД.
  3. Каждого посетителя сайта нужно поставить в известность о том, что происходит сбор ПД. Если посетитель не хочет предоставлять свои данные, он вправе настроить ПО так, чтобы скрыть свои данные от публичного доступа.
  4. Следует уведомить Роскомнадзор про то, что вы занимаетесь обработкой ПД. В ч. 2 ст. 22 Закона есть исключения по требованию уведомлений.

 

Санкции могут не коснуться вас, если:

  • Вы используете сведения с пометкой «государственная тайна»;
  • Обработка, осуществляемая физическим лицом ПД, преследует личные цели;
  • ПД – представляет собой публичную информации о работе судебных органов в РФ;
  • Использование информации с личными данными происходит с подключением бумаг Архивного фонда РФ.
Виды правонарушений Размер материальных санкции, руб Правовое основание Что делать
Физ. лица Должн. лица Юр. лица
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В «ИНЫХ» ЦЕЛЯХ от 1000 до 3000 от 5000 до 10 000 — от 30 000 до 50 000 Ч. 1 ст. 13.11 КоАП РФ Проводить обработку данных в соответствии с ч. 1 ст. 3 Закона о ПД
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ СОГЛАСИЯ от 3000 до 5000 от 10 000 до 20 000 от 15 000 до 75 000 Ч. 2 ст. 13.11 КоАП РФ Производить обработку личной информации после получения письменного соглашения, которое должно включать в себя информацию из ч.4 ст. 9 Закона № 152-ФЗ
ДОСТУП К ПОЛИТИКЕ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ от 700 до 1500 от 3000 до 6000 от 15 000 до 30 000 Ч. 3 ст. 13.11 КоАП РФ Разместить и обеспечить доступ посетителей сайта к документу, в котором указана политика по обработке ПД, и сведения о защите своих ПД
СОКРЫТИЕ ИНФОРМАЦИИ от 1000 до 2000 от 4000 до 6000 от 20 000 до 40 000 Ч. 4 ст. 13.11 КоАП РФ Предоставить субъекту ПД сведения, имеющие отношение к обработке его личных данных
УТОЧНЕНИЯ ИЛИ БЛОКИРОВКА от 1000 до 2000 от 4000 до 10 000 от 25 000 до 45 000 Ч. 5 ст. 13.11 КоАП РФ Следовать требованиям об уточнении, блокировке или уничтожении ПД
СОХРАННОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ от 700 до 2000 от 4000 до 10 000 от 25 000 до 50 000 Ч. 6 ст. 13.11 КоАП РФ Принять меры по сохранности информации о персональных данных, а так же ограничить доступ к этим данным
ОБЕЗЛИЧИВАНИЕ от 3000 до 6000 Ст. 19.7 КоАП РФ Если вы работаете с персональными данными, то должны поставить в известность об этом Роскомнадзор. В ч.1 ст. 22 и п.2 ст. 3 Закона о ПД указаны исключения

Даже если вы попали в исключение, освобождающее вас от уведомления Роскомнадзора, вы все равно должны иметь согласия на использование личных данных и иметь политику обработки. Документы нужно вести, исходя из того, какую информацию вы используете и каким образом обрабатываете. Поэтому, если вы взяли эти документы из интернета, их следует отредактировать под свою деятельность. Иначе они будут недействительны.

Заключение

Согласитесь, в последнее время отношение к личным данным физических лиц довольно халатно. Повсюду можно встреть сливы баз данных третьим лицам. А по сути, персональные данные – это ценная информация. У каждого человека есть свои права, и нужно проявить уважение к ним при использовании чужой личной информации.

Хочется надеяться, что ужесточение закона и увеличение суммы штрафов позволит это сделать. Тем более, старая формулировка в Законе могла иметь разную трактовку, так как не имела конкретного значения. А сейчас, семь пунктов достаточно конкретны. Будем считать это шагом государства навстречу к прозрачному законодательству.

Назад