Разбор закона о персональных данных

Разбор закона о персональных данных

Разбор закона о персональных данных поможет владельцам сайтов избежать возможных проблем с обработкой и получением информации от пользователей. Так или иначе большинство сайтов обрабатывают персональные данные, при регистрации пользователей или отравлении Email рассылок, эти привычные действия с 1 июля 2017 года попадают под внимания закона, и их не правильное осуществление может привести к штрафам и различным санкциям. Далее мы разберемся, как этого избежать.

Что является персональными данными?

Под определение персональных данные попадает любая информация, по которой можно идентифицировать личность человека. Так в законе 152-ФЗ «О персональных данных», это отражается следующим образам:

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).»

Таким образом, логин для входа сайт персональной — информацией не является, а вот адрес электронной почти — под это определение попадает. В самом законе нет точного перечня, что является персональной информацией, а что нет. Так или иначе большинство сайтов сталкивается со следующими данными попадающими в рамки персональных, это:

  • адрес электронной почты;
  • телефонный номер;
  • имя, фамилия, отчество (в целом и по отдельности);
  • место проживания;
  • дата рождения;
  • личные фотографии;
  • ссылки на аккаунты в социальных сетях и личные сайты.

Так разместив у себя на сайте: форму обратной связи, форму подписки или регистрации, Вы попадаете под определение оператора персональных данных.

Что является обработкой персональных данных?

В законе 152-ФЗ «О персональных данных» содержится следующие определение:

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, не имеет значение: обрабатываете ли Вы данные, просто храните или удаляете сразу после получения. В любом случаи взаимодействия с персональными данными Вы попадаете под определение оператора. Если Вы будите действовать, как оператор, не в рамках закона, к Вам возможно применение штрафов и различных санкций.

Требования закона о персональных данных

Из пунктов выше видно, что практически любой сайт взаимодействующий с пользователями попадает под в рамки регулирования закона о персональных данных, и должен соблюдать его требования. В этот перечень входит:

  1. Хранение и обработка персональных данных должна осуществлять на территории России. Следовательно для размещения сайта остаются только отечественные хостинг-провайдеры с местными ip адресами.
  2. Согласие от пользователей на сбор персональных данных. Для любой формы сбора на сайте необходима кнопка подтверждения от пользователя, рядом с кнопкой должен быть текст: «Согласие на обработку своих персональных данных», и ссылка на полную версию документа о пользовательском соглашении.
  3. Страница с документом о пользовательском соглашении. В нем указываются: название организации или ФИО лица получившего от пользователя согласие на обработку, цель обработки, перечень обрабатываемых данных, способ и цель их обработки. Если в обработке участвую сторонние сервисы или сайты, то они тоже должны быть указанны, как и цели передачи данных им
  4. Если сайт собирает метеоданные от пользователей  (cookie, данные об IP-адресе и местоположении), он должен получить подтверждение от пользователя.
  5. Сайт должен быть занесен в реестр операторов персональных данных Роскомнадзора: http://pd.rkn.gov.ru/operators-registry/operators-list/

Разбор закона о персональных данных — ответственность за несоблюдение

Максимальная сумма штрафа может достигать 295 000 рублей. Самые частые штрафы, которые ждут большинство владельцев сайтов — 50 000 рублей за отсутствие подтверждения согласия на обработку на форме обратной связи.

За отсутствие ответов пользователям на вопросы о хранении и обработки их данных: физическое лицо штрафуется на 2 000 рублей, индивидуальный предприниматель — 20 000, компания — 45 000. Также Роскомнадзор в праве заблокировать сайт за несоблюдение законодательства.