В Госдуме одобрили поправку о защите персональных данных

С 1 июля 2017 г. вступают в силу поправки к статье 13.11 КоАП по поводу нарушений закона о персональных данных. Они коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений, их размер составит от 10 до 75 тысяч рублей. Если нарушений несколько, то и штрафов будет несколько. Общая их сумма может достигать 290 тысяч рублей.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. Вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

• фамилию,
• имя,
• отчество,
• какой-либо физический адрес,
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или соцсети,
• профессию,
• образование,
• уровень доходов,
• семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Чтобы правильно работать с персональными данными и не нарушить закон, нужно:

• получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
• публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
• запрашивать только те данные, которые нужны для конкретной цели;
• использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
• сообщать по запросу пользователя, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
• удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
• хранить базы данных в надежном месте, защищать их от взлома и утечки;
• научить сотрудников обрабатывать персональные данные.

Те же, кто хранит и обрабатывает персональные данные не только для конкретной цели (например, продажа товара покупателю) – должны зарегистрироваться в Роскомнадзоре как операторы персональных данных.

Наше агентство предлагает прямо сейчас, не откладывая в долгий ящик и не подвергая себя риску, доработать формы регистрации/отправки заявок и разместить политику обработки персональных данных на сайте.

Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа, пользовательское соглашение, правила продажи, уведомление, политика конфиденциальности и т.д.

По всем вопросам обращайтесь к нашим специалистам:

По телефонам:  +7(347)246-33-95,

E-mail: info@2dweb.ru