Закон о персональных данных: что изменилось
Статья КоАп 13.11, в которой говорится о нарушениях, касающихся сбора, хранения, использование персональных данных, претерпит ряд изменений, вступающих в силу с 1 июля текущего года. Такая мера, как назначение штрафа, может быть применена в случаях, если:

- на сайте не размещена политика конфиденциальности;
- персональные данные обработаны без согласия клиента

Под персональными данными понимают сведения о человеке, с помощью которых можно произвести идентификацию его личности. Это ФИО, дата и/или место рождения, номер телефона, адрес прописки и e-mail, фотографии, ссылки на личные интернет-ресурсы (сайты, блоги, страницы в соцсетях и др.). Также к сведениям такого рода относят профессию, семейное положение, образование и уровень дохода.
Правила использования персональных данных
Для того чтобы ПД были обработаны правильно, необходимо:

- получение письменного разрешения клиента о согласии на распространение его персональных данных, их обработку и хранение;
- публикация в свободном доступе информации обо всем, касающемся персональных клиентских данных;
- запрашивание только тех данных, которые необходимы для каждого конкретного случая;
- использование ПД только в тех, указанных в документах, целях, о которых клиент предупрежден;
- сообщать посетителю сайта по его запросу – какая имеется о нём информация, каким образом она обрабатывалась, кому и зачем передавалась;
- по первому же требованию клиента производить удаление всех данных, касающихся использования их в целях информационных рассылок об акциях;
- хранение баз данных в Российской Федерации, защита их на должном уровне от взломов и утечек;
- обучение сотрудников правильным принципам работы с базами ПД;
- прежде чем начать работать с персональными данными клиентов, нужно пройти процедуру регистрации в Роскомнадзоре, либо сделать это как можно быстрее, если деятельность такого рода уже начата. Освобождаются от подачи уведомлений те юр. лица, которые:

- получают персональные данные клиентов для реализации действий, связанных с исполнением конкретных договоров и не предназначенных для использования в дальнейшем;
- пополняют базу данными, опубликованными самими пользователями;
- имеют в своей базе только ФИО клиентов

Правила хранения персональных данных
Определитесь с категорией сайта:

Первая категория предполагает сбор данных о национальной и расовой принадлежности, о политических и философских взглядах, вероисповедании, поступление информации о состоянии здоровья и об интимной жизни клиентов.

Вторая категория – интернет-ресурс, аккумулирующий ПД клиентов, позволяющие производить идентификацию физических лиц с целью получения о них дополнительной информации.

Третья категория – сайты, где хранятся персональные данные о пользователях, с помощью которых их можно идентифицировать.

Четвёртая категория подразумевает хранение обезличенных и/или общедоступных данных.

Определитесь с объёмом персональных данных:

Объём 1 – ресурс содержит данные о более чем 100 тысячах физ. лиц одновременно.

Объём 2 – наличие в базе данных от 1 до 100 тысяч клиентов.

Объём 3 – на сервере содержится информация о менее чем 1 тысячи физических лиц.

Этот показатель не учитывает общее количество информации о клиентах, полученной за все время, а исчисляется нахождением персональных данных на сервере в конкретный момент времени.

Определитесь с классом вашего проекта.

Эта классификация подразумевает определённые наборы действий:

Четвертый класс – ответственность за защиту персональных пользовательских данных полностью возлагается на вас.

Третий класс – требует аттестации по безопасности и защите информации, либо предоставления данных по декларированию соответствия, также понадобится лицензия ФСТЭК.

Второй класс – помимо аттестации по требованиям к безопасности получаемой информации, обязательно проведение мероприятий по защите персональных компьютерных данных от утечки по ПЭМИН. Получение лицензии ФСТЭК также обязательно.

Первый класс – аттестация, защита ПД по ПЭМИН, лицензия ФСТЭК.

Виды ответственности, штрафы
Уголовная, предписываемая УК РФ, в ст. 137, 140, 155, 183, 272, 273, 274, 292, 293
Назначаются штрафы в пределах 100 – 300 тыс. рублей, дисквалификация от 2-х до 5-ти лет, арест на период от четырех месяцев до полугода.

Административная, законодательно прописанная в КоАП, в статьях 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2

По административным правонарушениям в области обработки, хранения и использования персональных данных предписываются штрафы: от 5 до 10 тыс. руб. для юр. лиц и 500 – 1000 руб. для физ. лиц (должностных). Также предусматривается взыскание в виде дисквалификации сроком до 3-х лет. Если выявляется несколько нарушений, то штрафы могут возрастать многократно.

Дисциплинарная, где мерой пресечения нарушений выступает увольнение с занимаемой должности. О чем говорится в ст. 81, 90, 195, 237, 391 ТК РФ.
Как избежать штрафов
Вы можете обезопасить свою деятельность, реализовав решение, с помощью которого было бы ясно видно согласие пользователя на использование его ПД. Так, все формы, собирающие на сайте персональную информацию, можно оснастить чек-боксами со ссылками, ведущими на страницу с соглашением на обработку вводимых данных.
Кроме этого, ресурс должен быть оснащен публичной офертой, где прозрачно и доступно описаны уровни взаимодействия с клиентом, и чтобы этот документ был доступен для просмотра на всех страницах сайта.

Также нужно провести все рассмотренные выше мероприятия, грамотно соотнеся класс проекта и диктуемые им предписания.

Оставить заявку Возможно мы знакомы близко с тематикой вашего бизнеса

Выбрать услуги

Просто свяжитесь с нами

Мы работаем с 10:00 до 19:00.

Звоните по телефонам:

Оставьте номер и мы сами позвоним вам!

Пишите письма:
Info@relevant.ru