Ужесточение закона о персональных данных
Вы, наверное, уже задались вопросом – «как это относится ко мне». А ведь закон может коснуться именно вас, а вы даже не будете об этом подозревать, пока не получите штраф на кругленькую сумму. Давайте разберемся подробнее.
Уже совсем скоро, 1 июля придут в действие поправки в ст. 13.11 КоАП Федерального закона от 07.02.2017 № 13-ФЗ, которые предусматривают достаточно существенное ужесточение ответственности за незаконные действия или другие нарушения при работе с персональными данными физических лиц. Изменения касаются всех работодателей, бизнес-сообществ, а также владельцев сайтов, чья работа связана с обработкой персональных данных физ. лиц.
Персональными данными является любая информация, с помощью которых можно идентифицировать человека. Сюда относят:
- Фамилия, имя, отчество
- Дата рождения
- Адрес
- Телефон
- Фото- и видеозаписи, кроме тех, которые сделаны на массовом или публичном мероприятии
- Ссылка на личный сайт или профиль в соц. сетях
Что вам делать, если вы владелец сайта
- Если ваш сайт собирает персональные данные посетителей, то в конце сайта нужно добавить пункт «Даю согласие на обработку своих персональных данных», и оставить место для подтверждения, которое должны подтверждать пользователи, соглашаясь с этим условием.
- Пункт «Даю согласие на обработку своих персональных данных» следует дополнить ссылкой, где будет уточнение условий использования ПД.
- Каждого посетителя сайта нужно поставить в известность о том, что происходит сбор ПД. Если посетитель не хочет предоставлять свои данные, он вправе настроить ПО так, чтобы скрыть свои данные от публичного доступа.
- Следует уведомить Роскомнадзор про то, что вы занимаетесь обработкой ПД. В ч. 2 ст. 22 Закона есть исключения по требованию уведомлений.
Санкции могут не коснуться вас, если:
- Вы используете сведения с пометкой «государственная тайна»;
- Обработка, осуществляемая физическим лицом ПД, преследует личные цели;
- ПД – представляет собой публичную информации о работе судебных органов в РФ;
- Использование информации с личными данными происходит с подключением бумаг Архивного фонда РФ.
| Виды правонарушений | Размер материальных санкции, руб | Правовое основание | Что делать | ||
|---|---|---|---|---|---|
| Физ. лица | Должн. лица | Юр. лица | |||
| ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В «ИНЫХ» ЦЕЛЯХ | от 1000 до 3000 | от 5000 до 10 000 | — от 30 000 до 50 000 | Ч. 1 ст. 13.11 КоАП РФ | Проводить обработку данных в соответствии с ч. 1 ст. 3 Закона о ПД |
| ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ СОГЛАСИЯ | от 3000 до 5000 | от 10 000 до 20 000 | от 15 000 до 75 000 | Ч. 2 ст. 13.11 КоАП РФ | Производить обработку личной информации после получения письменного соглашения, которое должно включать в себя информацию из ч.4 ст. 9 Закона № 152-ФЗ |
| ДОСТУП К ПОЛИТИКЕ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ | от 700 до 1500 | от 3000 до 6000 | от 15 000 до 30 000 | Ч. 3 ст. 13.11 КоАП РФ | Разместить и обеспечить доступ посетителей сайта к документу, в котором указана политика по обработке ПД, и сведения о защите своих ПД |
| СОКРЫТИЕ ИНФОРМАЦИИ | от 1000 до 2000 | от 4000 до 6000 | от 20 000 до 40 000 | Ч. 4 ст. 13.11 КоАП РФ | Предоставить субъекту ПД сведения, имеющие отношение к обработке его личных данных |
| УТОЧНЕНИЯ ИЛИ БЛОКИРОВКА | от 1000 до 2000 | от 4000 до 10 000 | от 25 000 до 45 000 | Ч. 5 ст. 13.11 КоАП РФ | Следовать требованиям об уточнении, блокировке или уничтожении ПД |
| СОХРАННОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ | от 700 до 2000 | от 4000 до 10 000 | от 25 000 до 50 000 | Ч. 6 ст. 13.11 КоАП РФ | Принять меры по сохранности информации о персональных данных, а так же ограничить доступ к этим данным |
| ОБЕЗЛИЧИВАНИЕ | от 3000 до 6000 | Ст. 19.7 КоАП РФ | Если вы работаете с персональными данными, то должны поставить в известность об этом Роскомнадзор. В ч.1 ст. 22 и п.2 ст. 3 Закона о ПД указаны исключения | ||
Даже если вы попали в исключение, освобождающее вас от уведомления Роскомнадзора, вы все равно должны иметь согласия на использование личных данных и иметь политику обработки. Документы нужно вести, исходя из того, какую информацию вы используете и каким образом обрабатываете. Поэтому, если вы взяли эти документы из интернета, их следует отредактировать под свою деятельность. Иначе они будут недействительны.
Заключение
Согласитесь, в последнее время отношение к личным данным физических лиц довольно халатно. Повсюду можно встреть сливы баз данных третьим лицам. А по сути, персональные данные – это ценная информация. У каждого человека есть свои права, и нужно проявить уважение к ним при использовании чужой личной информации.
Хочется надеяться, что ужесточение закона и увеличение суммы штрафов позволит это сделать. Тем более, старая формулировка в Законе могла иметь разную трактовку, так как не имела конкретного значения. А сейчас, семь пунктов достаточно конкретны. Будем считать это шагом государства навстречу к прозрачному законодательству.