В Российской Федерации на данный момент действует федеральный закон №152 “О защите персональных данных”. Данный закон касается обработки получаемых данных с сайта, это касается приема заявок и покупок с сайта, интернет-магазина. Если юридическое лицо не выполняет требований данного закона, то его штрафуют. С 1 июля 2017 года максимальное денежное наказание составляет 75 тысяч рублей. Кроме того, в Кодексе об административных правонарушениях теперь есть целых семь статей закона, по которым вас могут оштрафовать. А если вы нарушили несколько параграфов одновременно, то сумма наказания увеличивается в разы. Мы расскажем, кого касается данный закон и как он работает.
Кого штрафуют
Законы распространяются на владельцев всех интернет ресурсов, которые собирают информацию о пользователях. Вас считают оператором личных данных, если:
- вы пользуетесь информацией о посетителях вашего ресурса, делитесь ею с рекламными агентствами и веб-разработчиками или просто храните ее;
- вы собираете информацию о поведении посетителей на сайте для формирования личных коммерческих предложений;
- вы ведете рекламные кампании в контекстной или таргетированной сети, пользуясь информацией от аналитических систем поисковиков.
Кроме того, вы должны сообщать пользователям вашего сайта, подписчикам, заказчикам, посетителям форума о том, что вы собираете храните их персональные данные. Не сообщили – нарушили закон. Проверяет ресурсы на соответствие федеральному закону о защите персональной информации Роскомнадзор. Заметьте, что этой работы не касаются ограничения федерального закона «О защите бизнеса при проверках». У РКН есть право прийти к вам с внеплановой проверкой и не сообщать о ней в прокуратуру.
За что штрафуют
Список нарушений, за которые вас материально накажут, если поймают:
- Обработка персональной информации человека без его согласия. Вы должны получить от пользователя ясное и однозначное согласие на получение рекламных материалов, почтовых рассылок и другие виды использования его личных данных.
- Невыполнение обезличивания информации или удаления сведений вовремя.
- Использование личной информации в целях, о которых вы не рассказали пользователю. Вы нарушаете этот пункт, если текст «Согласия на обработку персональных данных» не сообщает о передаче информации третьим лицам, о рекламе, о ведении рассылки.
- Неправильное хранение личной информации. Правильное хранение означает, что сервер с данными должен быть в России, а у компании должна быть внутренняя документация. К таким документам относится, например, список людей, у которых есть доступ к персональным данным.
- Игнорирование жалоб. У пользователя есть право попросить вас удалить его информацию, изменить ее или обезличить. Такие запросы игнорировать запрещено.
- Нарушение установленных сроков ответа на жалобы.
При проверке Роскомнадзором и во время регистрации в этом органе в качестве оператора персональных данных владелец интернет ресурса должен предъявить пакет документации. РКН хочет видеть: инструкции, приказы и другие документы о внутреннем порядке работы с персональными данными; политику конфиденциальности; информацию обо всех приложениях и системах, целях их использования, характере их работы.