В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Основные понятия в законе о персональных данных
Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум нужно:

  • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре.

Как вы понимаете, сайт держащийся на одном энтузиазме (а речь идет именно о сайте sedkazna.ru), выполнить данные требования не в силах. Пока выход видится один - закрыть регистрацию на сайте и не собирать ни каких данных с пользователя. А далее, вероятно, придется "сворачивать лавочку" совсем.

На данный момент закрыта регистрация пользователей и открыт форум для гостей в плане создания тем и ответов.

Если есть мысли по сложившейся ситуации пишите в комментарии.

Всем хорошего настроения:)


Извините, но у вас недостаточно прав для комментирования

Комментарии   

+3 # sedkazna 01.08.2017 17:12
Регистрация возобновлена.

Новое на форуме

Новые комментарии

  • adminbpsc 19.02.2018 12:59
    Такая проблема, когда уже сформировалось Заявление на получение ... ,поля Алгоритм открытого ключа, ФИО ...

    Подробнее...

     
  • sedkazna 12.02.2018 09:22
    Alex67, ему уже в уши ряска заплыла, 15.02 на носу... :lol:

    Подробнее...

     
  • Alex67 11.02.2018 08:12
    Сколько времени прошло, а всё ещё только по пояс утоп? :) Там уж по шейку давно должно быть........

    Подробнее...

     
  • Alex_04 08.02.2018 13:12
    В строке ниже на той шпаргалке - код ГМУ, вычленение аналогичное.

    Подробнее...

     
  • Alex_04 08.02.2018 13:05
    В двух словах не помочь - почитайте тему Континент-АП: https://sedkazna.ru/forum.html?view=topic&catid=6&id=12 ...

    Подробнее...

     
  • Андр 08.02.2018 09:41
    Кстати если понадобится нашел способ как узнать код спз (учетный номер ЕИС), который требуется в АРМ ...

    Подробнее...

     
  • Дмитрий 08.02.2018 08:41
    Контитент АП 3.6 При создании запроса на личный сертификат с КриптоПро 3.6 всё в порядке, всё штатно.

    Подробнее...