Персональные данные: штрафы за их использование

Опубликовано 01.08.2017

#риски и безопасность #государство и законы

Федеральный закон №152 «О персональных данных» был принят уже более 10 лет и неоднократно подвергался изменениям. До сегодняшнего дня большинство владельцев Интернет-сайтов даже не знают о существовании закона, или вообще не задумываются о его требованиях и наказаниях за несоблюдение.

Если раньше штрафы были незначительными и назначались в крайних случаях, то с 1 июля 2017 года картина серьезно изменилась:

общая сумма штрафов для владельца сайта теперь может составить 250 000 рублей.
Роскомнадзор теперь самостоятельно проводит проверки и составляет протоколы, без участия сотрудников прокуратуры, это сильно сократит и упростит процедуру.

Если нарушение найдено в результате постоянного мониторинга сайтов, специалисты Роскомнадзора составят протокол об административном нарушении и направят его в суд. В свою очередь, это почти всегда означает, что суд вынесет решение о наложении штрафа, так как любой материал по публичному обвинению (КоАП или УК РФ), попавший в суд, считается верным: российские суды выносят приговоры автоматически.

Список штрафов:

1. Использование персональных данных человека, который не давал согласие на обработку:

Индивидуальный предприниматель — до 20 000 рублей;
Юридическое лицо — до 75 000 рублей.

2. Не разместили на сайте политику конфиденциальности (то есть принцип вашей работы с персональными данными):

Индивидуальный предприниматель — до 10 000 рублей;
Юридическое лицо — до 30 000 рублей.

3. Несоответствие указанным в политике конфиденциальности целям сбора персональных данных фактической цели:

Индивидуальный предприниматель — до 10 000 рублей;
Юридическое лицо — до 50 000 рублей.

4. Непредоставление по запросу пользователя сведений, какая о нем была собрана информация:

Индивидуальный предприниматель — до 15 000 рублей;
Юридическое лицо — до 40 000 рублей.

5. Неизменение по запросу пользователя или Роскомнадзора, или отказ в блокировке или удалении персональных данных человека:

Индивидуальный предприниматель — до 20 000 рублей;
Юридическое лицо — до 45 000 рублей.

Если нарушений сразу несколько, то штрафы будут суммироваться.

Действие закона затрагивает сайты, на которых пользователь оставляет персональные данные, например: имя и номер телефона — для заказа товара, и домашний адрес — для доставки товара.

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать.

Как можно избежать штрафов?

Во-первых, разместить на сайт политику конфиденциальности.

Документ должен содержать: вид собираемой информации, цели ее обработки, правила распространения, срок хранения информации и способ отказа от распространения. Такой документ лучше составлять юристу, а не скачивать в Интернете.

Во-вторых, следует получить согласие пользователей. Чаще всего это реализуется путем галочки (чекбокс) о таком согласии на сайте. Прямо под формой сбора данных на сайте. Это необязательно, так как де-юре, само пользование сайтом может быть расценено как согласие. Тем не менее, нужна перестраховка.

В-третьих, необходимо уведомить Роскомнадзор о том, что ваш сайт или сервис собирает и обрабатывает персональные данные. Сделать это следует через специальную форму на сайте Роскомнадзора. За неуведомление ждет штраф.

И наконец, следует хранить персональные данные в защищенном месте. Желательно, назначить ответственного сотрудника и установить специальный софт.

Таким образом, ужесточив ответственность, закон обратил на себя внимание и спустя месяц, многие сайты добавили необходимую информацию и приняли меры. Закон, прежде всего, призван защитить интересы пользователей сайтов от недобросовестного использования и утечек персональной информации.

Дмитрий Мачихин, Партнер юридической компании GMT Legal Специально для ЗАЧЕСТНЫЙБИЗНЕС

Специально для ЗАЧЕСТНЫЙБИЗНЕС

Берегите себя и свои деньги!
С уважением, Портал ЗАЧЕСТНЫЙБИЗНЕС

Мнение редакции может не совпадать с мнением автора