При посещении интернета, пользователи оставляют большое количество персональной информации о себе на веб-сайтах. Эти данные иногда требуются для регистрации учётных записей и оформления заявок на сайте или же могут добровольно размещаться пользователями для обработки данных на сайте.
К сожалению, эти данные могут быть украдены и использованы злоумышленниками для совершения различных правонарушений. Поэтому государство следит за их распространением посредством закона об обработке персональных данных на сайте и другого специального законодательства. В Российской Федерации хранение и обработка персональных данных на сайте регулируется федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006. В этом законе определённы принципы и условия обработки персональных данных, а также права субъектов персональных данных и обязанности операторов, которыми осуществляется хранение и обработка персональных данных (в нашем случае это владельцы веб-сайтов).
Именно операторы несут ответственность за защиту конфиденциальности персональных данных посетителей веб-сайтов. Ч. 1 ст. 24 № 152-ФЗ предусматривает как дисциплинарную и материальную, так и административную и уголовную ответственность за различные нарушения, связанные с получением обработкой и хранением персональных данных. Применительно к владельцам веб-сайтов, наиболее часто применяется именно административная ответственность в виде штрафов, определяемых статьёй 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» Кодекса об административных правонарушений РФ. В старой редакции статьи штрафы составляли:
- от 300 до 500 рублей для физических лиц;
- от 500 до 1000 рублей для должностных лиц (индивидуальных предпринимателей и сотрудников организаций);
- от 5000 до 10000 рублей для юридических лиц.
Однако 2 января 2017 года были внесены поправки в КоАП, которые не только расширили перечень поводов для привлечения к административной ответственности, но и увеличили штрафы. В новой редакции статьи предусмотрено 7 разных составов правонарушений с различными штрафами. Мы остановимся только на двух из них, которые могут быть связаны не столько с преступным умыслом, сколько с незнанием закона.
Оператор обязан получить согласие на обработку данных на сайте у пользователя. В противном случае можно получить штраф:
- от 3000 до 5000 рублей для физических лиц;
- от 10000 до 20000 рублей для должностных лиц и индивидуальных предпринимателей;
- от 15000 до 750000 рублей для юридических лиц.
Если же владелец сайта не предоставит доступ пользователям к документу, в котором описана политика обработки персональных данных для сайта образец которых опубликован ниже, то штрафы буду следующими:
- От 700 до 1500 рублей для граждан;
- от 3000 до 6000 для должностных лиц;
- от 5000 до 10000 для индивидуальных предпринимателей;
- от 15000 до 30000 для юридических лиц.
Что же нужно сделать, чтобы избежать этих штрафов? Во-первых, при размещении своих персональных данных, пользователи должны подтверждать согласие на обработку данных на сайте посредством простого уведомления или проставления отметки в пункте, в котором описано это согласие. При этом пользователь должен знать с чем он соглашается. Поэтому на сайте должен быть размещён текст согласия между оператором и пользователем, либо другой текст, в котором описана политика обработки персональных данных.
Пример соглашения на обработку персональных данных:
Согласие на обработку персональных данных посетителей сайта.
Оставляя свою заявку на веб-сайте http://названиесайта Пользователь принимает данное Согласие на обработку персональных данных (далее по тексту - Согласие). Будучи полностью дееспособным, Пользователь предоставляет ИП/название юридического лица (ИНН) (далее по тексту - Оператор), находящемуся по адрес оператора право на обработку своих персональных данных на нижеприведенных условиях:
- Согласие предполагает автоматизированную и неавтоматизированную обработку персональных данных.
- Обработке подвергается следующий перечень персональных данных
- Пользователя:
- Фамилия, имя, отчество;
- Номера мобильных и стационарных телефонов;
- Ip-адрес;
- Адрес электронной почты;
- Сведения о местоположении;
- Версия и название операционной системы;
- Язык интернет-браузера и операционной системы;
- Версия и название интернет-браузера;
- С какого сайта был осуществлён переход;
- Какие веб-страницы на сайте посещает Пользователь.
- Персональные данные Пользователя не выкладываются в общий доступ и не передаются третьи лицам.
- Оператор обрабатывает персональные данные Пользователя с целью его консультации, распространения рекламных материалов, отслеживания поведения на веб-сайте и деятельности веб-сайта.
- Помимо данного Согласия, обработка персональных данных осуществляется на основе ст. 6 №152-ФЗ «О персональных данных.
- При обработке персональных данных предполагается их сбор, хранение, изучение, систематизация, уточнение и удаление.
- Пользователь соглашается на трансграничную передачу его персональных данных.
- Пользователь имеет право прекратить обработку своих персональных данных посредством запроса.
- Пользователь имеет право прекратить действие Согласия посредством письменного заявления Оператору.
- Оператор имеет право на обработку персональных данных Пользователя после прекращения его согласия, если имеются основания, описанные в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 стать 11 №152-ФЗ «О персональных данных».
- Данное согласие имеет до силу до прекращения обработки данных, описанных в п. 8 и п. 9 настоящего Согласия.