С 1 июля 2017 года изменили требования закона по обращению с персональными данными

С 1-го июля 2017 года в силу вступили измененные требования по закону обращения с персональными данными. Информацию об этих изменениях мы спешим сообщить Вам, чтобы обезопасить Ваш бизнес от штрафов.

Если у Вашего бизнеса имеется сайт, блог, интернет-магазин и на этих ресурсах размещена форма регистрации или подписка — Вы должны получить письменное согласие пользователей на обработку их персональных данных.  В зависимости от того, какой пункт закона нарушен предусмотрены штрафы как для юридических, так и для физических лиц.

Кроме того,  с 1 июля 2017 года участие прокурора в возбуждении дел по административным делам, связанным с персональными данными станет не обязательным. Дела по статье 13.11 КоАП будут вправе возбуждать должностные лица Роскомнадзора. Это означает, что привлекать к ответственности нарушителей станет значительно проще.

Федеральным законом от 7 февраля 2017 года № 13-Ф3 описано несколько нарушений в работе с персональными данными:

1.   Владелец сайта  обрабатывает персональные данные в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных проводится владельцем сайта в целях, которые несовместимы с целями сбора  персональных данных.

Такое нарушение грозит предупреждением или наложением штрафа: для граждан — от  1 000 до 3 000 рублей, для должностных лиц — от 5 000 до 10 000 рублей и для юридических — от 30 000 до 50 000 рублей.

2.   Обработка персональных данных без письменного на это согласия пользователя.

Штраф за «невнимательность» по данному  пункту: для граждан — от 3 000 до 5 000 рублей, для должностных лиц — от  10 000 до 20 000 рублей и для юридических — от 15 000 до 75 000 рублей.

3.  Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных Обычно этот документ называется «Политика конфиденциальности» и должен быть доступен на любой странице Вашего сайта. 

За такой вид нарушения предусмотрено предупреждение или наложение административного штрафа в размере: для граждан —  от 700 до 1 500 рублей, для должностных лиц — от 3 000 до 6 000 рублей, для ИП — от 5 000 до 10 000 рублей и для юридических лиц — от 15 000до 30 000 рублей.

4.   Владелец сайта не информирует покупателя/посетителя (субъекта персональных данных) о том, что будет обрабатывать его персональные данные.

За такое сокрытие информации предусмотрено наказание в виде предупреждения или наложения административного штрафа: для граждан — от 1 000 до 2 000 рублей, для должностных лиц — 4 000 до 6000 рублей, для ИП — от 10 000 до 15 000 рублей и для юридических лиц — от 20 000 до 40 000 рублей.

5.   Оператор в установленные законом сроки не выполнил требования субъекта персональных данных или его представителя,  либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Наказание за этот вид нарушений предусмотрено в виде предупреждения или наложения административного штрафа: для граждан —от 1 000 до 2 000 рублей, для должностных лиц — от 4 000 до 10 000 рублей, для ИП — от 10 000 до 20 000 рублей и для юридических лиц — от 25 000 до 45 000 рублей.

6.   Владелец сайта (оператор при обработке персональных данных) не обеспечил сохранность персональных данных и допустил неправомерный  или случайный доступ к  персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия.

За данный вид нарушения предусмотрен административный штраф: для граждан — до 2000 рублей, для должностных лиц — от 4000 до 10 000 рублей, для ИП — от 10 000 до 20 000 рублей и для юридических лиц — от 25 000до 50 000 рублей.

Чтобы не попасть под  вышеуказанные санкции необходимо:

- получить письменное согласие пользователей и подписчиков на обработку персональных данных (дать такое согласие пользователь должен до начала их обработки, например, перед нажатием на кнопку «Подписаться» или «Оформить заказ»). Также обратите внимание, что если у Вас интернет-магазин и данные покупателя Вы передаёте третьим лицам (например, службе доставки, монтажникам оборудования и др.), то Вам необходимо отдельно оговорить это в пользовательском соглашении на сайте;

- разместить на сайте документ об условиях обработки персональных данных таким образом, чтобы он был доступен на любой странице сайта;

- добавить текст о согласии на обработку персональных данных в письмо-подтверждение подписки.

Вы можете бесплатно проконсультироваться в удобное для Вас время!

Компания «Аудит Картель» заботится о Вашем бизнесе!

ОСТАВИТЬ ЗАЯВКУ