Блог

Как подготовить сайт к закону об обработке персональных данных

ДРУГОЕ
С 1 июля 2017 года вступают в силу поправки в закон об обработке персональных данных и всем владельцам сайтов, которые не хотят получить штраф, необходимо привести свои сайты в соответствие со следующим стандартом.

При посещении интернета, пользователи оставляют большое количество персональной информации о себе на веб-сайтах. Эти данные иногда требуются для регистрации учётных записей и оформления заявок на сайте или же могут добровольно размещаться пользователями для обработки данных на сайте.

К сожалению, эти данные могут быть украдены и использованы злоумышленниками для совершения различных правонарушений. Поэтому государство следит за их распространением посредством закона об обработке персональных данных на сайте и другого специального законодательства. В Российской Федерации хранение и обработка персональных данных на сайте регулируется федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006. В этом законе определённы принципы и условия обработки персональных данных, а также права субъектов персональных данных и обязанности операторов, которыми осуществляется хранение и обработка персональных данных (в нашем случае это владельцы веб-сайтов).

Именно операторы несут ответственность за защиту конфиденциальности персональных данных посетителей веб-сайтов. Ч. 1 ст. 24 № 152-ФЗ предусматривает как дисциплинарную и материальную, так и административную и уголовную ответственность за различные нарушения, связанные с получением обработкой и хранением персональных данных. Применительно к владельцам веб-сайтов, наиболее часто применяется именно административная ответственность в виде штрафов, определяемых статьёй 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» Кодекса об административных правонарушений РФ. В старой редакции статьи штрафы составляли:

  • от 300 до 500 рублей для физических лиц;
  • от 500 до 1000 рублей для должностных лиц (индивидуальных предпринимателей и сотрудников организаций);
  • от 5000 до 10000 рублей для юридических лиц.

Однако 2 января 2017 года были внесены поправки в КоАП, которые не только расширили перечень поводов для привлечения к административной ответственности, но и увеличили штрафы. В новой редакции статьи предусмотрено 7 разных составов правонарушений с различными штрафами. Мы остановимся только на двух из них, которые могут быть связаны не столько с преступным умыслом, сколько с незнанием закона.

Оператор обязан получить согласие на обработку данных на сайте у пользователя. В противном случае можно получить штраф:

  • от 3000 до 5000 рублей для физических лиц;
  • от 10000 до 20000 рублей для должностных лиц и индивидуальных предпринимателей;
  • от 15000 до 750000 рублей для юридических лиц.

Если же владелец сайта не предоставит доступ пользователям к документу, в котором описана политика обработки персональных данных для сайта образец которых опубликован ниже, то штрафы буду следующими:

  • От 700 до 1500 рублей для граждан;
  • от 3000 до 6000 для должностных лиц;
  • от 5000 до 10000 для индивидуальных предпринимателей;
  • от 15000 до 30000 для юридических лиц.

Что же нужно сделать, чтобы избежать этих штрафов? Во-первых, при размещении своих персональных данных, пользователи должны подтверждать согласие на обработку данных на сайте посредством простого уведомления или проставления отметки в пункте, в котором описано это согласие. При этом пользователь должен знать с чем он соглашается. Поэтому на сайте должен быть размещён текст согласия между оператором и пользователем, либо другой текст, в котором описана политика обработки персональных данных.




Пример соглашения на обработку персональных данных:


Согласие на обработку персональных данных посетителей сайта.

Оставляя свою заявку на веб-сайте http://названиесайта Пользователь принимает данное Согласие на обработку персональных данных (далее по тексту - Согласие). Будучи полностью дееспособным, Пользователь предоставляет ИП/название юридического лица (ИНН) (далее по тексту - Оператор), находящемуся по адрес оператора право на обработку своих персональных данных на нижеприведенных условиях:

  1. Согласие предполагает автоматизированную и неавтоматизированную обработку персональных данных.
  2. Обработке подвергается следующий перечень персональных данных
  3. Пользователя:

  • Фамилия, имя, отчество;
  • Номера мобильных и стационарных телефонов;
  • Ip-адрес;
  • Адрес электронной почты;
  • Сведения о местоположении;
  • Версия и название операционной системы;
  • Язык интернет-браузера и операционной системы;
  • Версия и название интернет-браузера;
  • С какого сайта был осуществлён переход;
  • Какие веб-страницы на сайте посещает Пользователь.

  1. Персональные данные Пользователя не выкладываются в общий доступ и не передаются третьи лицам.
  2. Оператор обрабатывает персональные данные Пользователя с целью его консультации, распространения рекламных материалов, отслеживания поведения на веб-сайте и деятельности веб-сайта.
  3. Помимо данного Согласия, обработка персональных данных осуществляется на основе ст. 6 №152-ФЗ «О персональных данных.
  4. При обработке персональных данных предполагается их сбор, хранение, изучение, систематизация, уточнение и удаление.
  5. Пользователь соглашается на трансграничную передачу его персональных данных.
  6. Пользователь имеет право прекратить обработку своих персональных данных посредством запроса.
  7. Пользователь имеет право прекратить действие Согласия посредством письменного заявления Оператору.
  8. Оператор имеет право на обработку персональных данных Пользователя после прекращения его согласия, если имеются основания, описанные в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 стать 11 №152-ФЗ «О персональных данных».
  9. Данное согласие имеет до силу до прекращения обработки данных, описанных в п. 8 и п. 9 настоящего Согласия.