Одинаково для всех – персонально для каждого!

По поводу нововведений относительно персональных данных много противоречивой информации. Мы решили, что одного компетентного мнения недостаточно, и лучше узнать точку зрения не только юриста, но и того, кто наиболее тесно связан с сайтостроением.

Своим мнением поделился интернет-маркетолог Роман Челлер, руководитель агентства SEOBing. Своим мнением поделился Интернет-маркетолог Роман Челлер, руководитель агентства SEOBing.

Интернет – огромная паутина и перемещаться по IP-адресам, не оставляя следов практически невозможно. Многие сайты при регистрации предусматривают сбор персональных данных пользователя. Набор требуемых данных может несущественно отличаться, однако практически везде требуют e-mail адреса, ФИО, и часто номера телефонов.Сам по себе сбор такой информации имеет массу «побочных подтекстов», ведь не каждый отважится раскрывать личную информацию, особенно, если ресурс имеет неоднозначную репутацию.

Со скоростью света по Интернету разлетелась весть о том, что с июля 2017 года в силу вступят изменения в законодательстве (ФЗ № 152 от 27.08.2006), регламентирующем вопрос безопасности персональных данных. Главное, что многие вынесли из обрывочных слухов – огромные штрафы. Давайте вместе разберемся, кого будут штрафовать, за что и насколько велики будут поборы. В данный момент, пока новые поправки еще не вступили в силу, статьей 13.11 предусмотрен только один крупный штраф для компаний в размере 10 тысяч рублей. С начала июля количество таких санкций вырастет в семь раз! А общая сумма ответственности может превысить 290 тысяч рублей. К такому «сюрпризу» Роскомнадзор готовился 5 лет – собирал информацию по нарушениям, выявлял частотность, присматривался к примерам ужесточения в европейском законодательстве.

Одно из самых «популярных» нарушений – отсутствие активной ссылки на соглашение использования персональных данных в формах обратной связи, где были бы прописаны условия их обработки. По закону размер штрафа для компаний в этом случае составит 50 тыс. рублей. Не прописана на сайте политика конфиденциальности? – Тогда вашей организации грозит наказание в размере 30 тыс. рублей, индивидуальные предприниматели «отделаются» всего десятью тысячами в отечественной валюте.

Кто будет платить?

Угроза штрафных санкций дамокловым мечом нависла над операторами, то есть над организациями, индивидуальными предпринимателями и физлицами, обрабатывающими личную информацию пользователей.

Самое время определиться, с тем, что же понимается под определением «персональные данные»? По закону персональной информацией считаются все данные о пользователе, по которым можно провести его опознание. Пока конкретный список таких данных не сформирован, под определение при желании можно подогнать все что угодно.

Даже без списка понятно, что объектом защиты считаются:

• e-mail;
• номера стационарного и мобильного телефонов;
• имя, фамилия, отчество;
• адрес проживания и регистрации;
• дата рождения;
• фото;
• ссылки на персональные ресурсы и страницы в соцсетях.

Не важно, просто ли вы ознакомились с чьими-то персональными данными и тут же «слили» их в корзину или заботливо сохранили до лучших времен – все это относится к процессу их обработке. В это понятие, согласно законодательству входят сбор, запись, систематизация, накопление, хранение, регулярное уточнение, извлечение, передача, использование, и даже удаление этих данных.

Что делать, чтобы избежать штрафов?

Чтобы не стать жертвой «повышенного внимания» со стороны спецслужб, необходимо соблюсти несколько обязательных условий:

1. Убедиться, что персональные данные и хостинг «принадлежат» РФ.

2. Разместить под формой сбора персональной информации активную кнопку, которой пользователь подтверждает согласие на обработку его личной информации. Обязательно разместить на сайте текст о политике конфиденциальности со ссылкой на Положение о политике компании по вопросу обработки передаваемых через сайт персональных данных.

3. Разместить на сайте предупреждение для своих пользователей о том, что производится сбор данных, давая возможность несогласным покинуть страницу.

4. Позаботиться о внесении в реестр Роскомнадзора (список операторов персональных данных) вашей организации.