25 июня, 2019 $ 62.91, € 71.6
Корпоративный сайт как источник нарушений законодательства
Сайт и защита персональных данных. Связаны ли эти понятия между собой? Ответ утвердительный. И если вы владелец компании, у вас наверняка есть свой сайт. А по законам грамотного интернет-продвижения на этом сайте наверняка есть форма обратной связи. Возможно, вы предлагаете своим клиентам осуществить подписку на рассылку ваших новостей, совершив при этом ряд простых действий, указав контактные данные человека. Или же вы проводите мероприятия – тренинги и круглые столы – и для удобства участников на вашем сайте, конечно, имеется форма для регистрации. Все эти моменты теперь призваны обратить ваше пристальное внимание на законодательство. 

Текст: Полина КУБ 
Фото: mamadysh.rt-ru 

О чем при работе с сайтом стоит помнить, чтобы не нарушить закон, смоленским компаниям рассказал на семинаре в региональной Торгово-промышленной палате эксперт по информационной безопасности, сертифицированный специалист по продуктам «Конфидент», АО «Лаборатория Касперского», «Код Безопасности», генеральный директор ООО «Информзащита-Софт» Геннадий Шаронов. 

Персональные данные и оператор персональных данных 

Согласно законодательству персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 № 188. В частности, это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях. 

К персональным данным, к примеру, относятся: 
  • фамилия, имя, отчество, год, месяц, дата и место рождения; 
  • адрес, семейное, имущественное положение; 
  • образование, профессия, должность, доходы; 
  • биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). 
При этом, например, просто Ф. И. О. «Иванов Иван Иванович» не являются персональными данными. 

Обратите внимание, что, помимо информации, которую пользователь сам указывает на сайте, Роскомнадзор стал относить к персональным данным также данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес. 

Если вы юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки и состав персональных данных, вы автоматически становитесь оператором персональных данных. В таком случае ваша обязанность – получить согласие на их обработку, а затем эти данные защищать, обезопасив при этом свою компанию от санкций.  

Ответственность и штрафы 

Основополагающим документом в вопросе защиты персональных данных в настоящий момент является федеральный закон № 152-ФЗ. С 1 июля 2017 года вступили в силу поправки в КоАП РФ, которые увеличивают штрафы для компаний при обработке персональных данных и вводят семь отдельных составов правонарушений (федеральный закон от 07.02.2017 № 13-ФЗ.). При этом сумма общего штрафа может составить 295 000 рублей. 

Кроме того, теперь штрафы будут платить не только компании, но и работники, которые нарушили закон. Если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию – на 30 000 рублей ( ст. 13.11 КоАП РФ). 

Что необходимо предпринять: основные моменты 

Компания должна разработать документ, устанавливающий политику его как оператора в отношении обработки персональных данных граждан. Политика по обработке персональных данных должна определять права и обязанности как оператора по обработке персональных данных, так и гражданина (актуально для любой компании, вне зависимости от наличия сайта.) 

Проверить, чтобы хостинг и база данных с персональными данными располагались на территории России. Закон №  242-ФЗ обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России. В соответствии с законом № 152-ФЗ все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории РФ. За нарушение этого требования Роскомнадзор блокирует сайт. 

Под каждой формой сбора данных необходимо разместить текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». При этом текст должен включать в себя ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. 

Разместить на сайте ссылку на политику организации в отношении обработки персональных данных на сайте. 

Указать актуальную электронную почту для обращений пользователей по персональным данным. У пользователя должна быть возможность попросить уточнить его персональные данные или удалить их совсем. Если вы проигнорируете данную просьбу, вам придется заплатить штраф (ИП – 20 000 рублей, компании – до 45 000 рублей). 

Все новые пользователи вашего сайта должны видеть предупреждение с текстом о том, что для функционирования сайта вы собираете метаданные пользователя – cookie, данные об IP-адресе и местоположении. При этом, если он не хочет, чтобы его данные обрабатывались, должен покинуть сайт. 

Необходимо подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора. Проверить, подана ли такая информация, можно на сайте Роскомнадзора www.rkn.gov.ru в разделе «Реестр операторов, осуществляющих обработку персональных данных». Существуют исключения, при которых уведомления можно не подавать. Обратите внимание на п. 2 ст. 22 федерального закона № 152-ФЗ.

Возврат к списку


Мы используем cookie для наилучшего представления нашего сайта. Если вы продолжите использовать сайт, мы будем считать что вас это устраивает. Вы можете просматривать сайт без использования куки (cookie) с частичной потерей функциональности в приватном режиме вашего браузера