Наверх
Новые штрафы для владельцев сайтов

Новые штрафы для владельцев сайтов

Василенко Елена
Василенко Елена
Технический директор

Федеральный закон "О персональных данных" действует уже 11 лет. Однако, далеко не многие владельцы сайтов знают, как это их касается, какие могут быть последствия нарушений, а главное - как их избежать. В связи с тем, что совсем скоро наказание ужесточится, мы провели своё исследование этого непростого вопроса.

Осталось всего 2 недели до 1 июля, когда вступит в силу Федеральный закон от 07.02.2017 № 13-ФЗ, которым вносятся изменения в ст. 13.11 КоАП РФ (Нарушение законодательства Российской Федерации в области персональных данных). Например, при нарушениях по одному сайту для юридических лиц штрафы могут составить до 300 тысяч рублей. За каждое нарушение - свой штраф. Если у вас несколько сайтов, сумма будет больше. Кроме этого возможна блокировка сайта. 

С размерами штрафов за каждый вид нарушения можно ознакомиться по ссылке на Федеральный закон. 

С чего начать владельцу сайта

Лучше всего начать с юридической консультации. Ситуация такова, что статьи закона не отвечают на вопрос "что именно я должен сделать на сайте?". Нам остаётся полагаться на мнение и опыт экспертов в области защиты персональных данных. 

Например, в законе не говорится, что относится к персональным данным, есть только такое определение: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);"

Под этим стоит понимать данные, по которым можно идентифицировать человека. К ним можно отнести ФИО, телефон, адрес проживания, электронную почту, дату и место рождения. Более того, в совокупности или в отдельности данные cookies, IP-адрес и местоположение (геолокация) проверяющий орган тоже может отнести к персональным данным. Таким образом, даже если на вашем сайте нет формы обратной связи, но установлен счётчик Яндекс.Метрики, который собирает информацию о посетителе, то вас могут посчитать оператором персональных данных. 

Наши рекомендации

Мы изучили статьи закона и мнения экспертов отрасли. На основе этого составили рекомендации для владельцев сайтов:

  • Опубликуйте в открытом доступе на вашем сайте документ "Политика конфиденциальности" (или "Политика обработки персональных данных"). В нём должна быть описана политика вашей компании относительно сбора, хранения, обработки и передачи персональных данных, в том числе истинные цели обработки. Не копируйте чужие документы. Если берёте за основу чужой - адаптируйте его. Чаще всего в подвале сайта размещают ссылку на документ в формате PDF.

  • В формах, где посетителю предлагается ввести свои данные для отправки обращения или заказа, разместите сообщение подобного содержания "Заполняя эту форму, вы даёте согласие на обработку ваших персональных данных" или "Заполняя эту форму, вы соглашаетесь с Политикой обработки персональных данных". Рядом разместите ссылку на документ.

  • Размещайте сайт на хостинге, который находится в России.
  • Обеспечьте техническую защиту данных от взлома и утечек. Убедитесь, что на хостинге установлено антивирусное программное обеспечение, которое регулярно делает проверку.
  • Внесите вашу компанию в реестр. Уведомление можно подать на сайте Роскомнадзора. Это не значит, что ваш сайт сразу начнут проверять. Ваш сайт могут проверять, даже если вас нет в реестре. Но согласно статье 22 оператор обязан подать уведомление.
  • Приведите документы, касающиеся персональных данных, в актуальный вид. Убедитесь, что они соответствуют текущему законодательству. Если вы являетесь работодателем, то ваши сотрудники подписывали согласие на обработку персональных данных - этот документ тоже относится к данному закону.
  • Предоставьте возможность посетителю обратиться к вам по вопросу персональных данных. Это могут быть просьбы разъяснения, какие его данные у вас есть, как они у вас оказались, как используете. В случае просьбы их удалить, нужно это сделать. Фиксируйте факты обращений и удаления данных. Контакты для связи по этим вопросам можно разместить, например, в Политике.
  • Установите в верхней части сайта предупреждение о сборе метаданных (cookie, IP-адрес, геолокация) вместе с ссылкой на более подробное описание. 

  • Проконсультируйтесь с юристом или другим экспертов в области защиты персональных данных.

Следовать этим рекомендациям или нет - на ваше усмотрение. Но мы советуем перестраховаться и подготовиться.

Отмечу, что в изучении вопроса помогли материалы Максима Лагутина (компания Б-152). Рекомендуем так же посмотреть запись его доклада на эту тему с конференции UWDC'2017, в нём много ответов:

У меня остались вопросы

Наши специалисты помогут вам с технической стороной на вашем сайте
Заполняя данную форму, вы соглашаетесь с Политикой обработки персональных данных.
2 Вашим друзьям это тоже понравится ;-)
Связаться с нами
Тюмень
Екатеринбург
ул. Пермякова 1стр5 - офис 1307В. БЦ Нобель-Парк
+7 (3452) 692-242
ул. Малышева, 51 - офис 4210. БЦ Высоцкий
+7 (343) 300-91-25