Сперва следует понимать, что относится к персональным данным. К ним в первую очередь относится ФИО, адрес прописки, контактный телефон, адрес электронной почты и др. Под обработкой таких данных принято понимать их получение, в результате переписки, телефонного разговора и пр. Исходя из этих понятий, под закон ФЗ 152 попадает деятельность любого коммерческого Интернет-ресурса.
Меры наказаний
С 01 июля 2017 года статья 13.11 КоАП РФ пополнилась новыми составами нарушений в разделе обработки персональных данных. Было 1 такой пункт, и к нему добавилось еще 6. При этом не обошли стороной и размер штрафа. Он увеличился с 10 000 рублей до 290 000 рублей. Максимальное денежное наказание касается тех, кто умудрится нарушить абсолютно все пункты указанной статьи.
Избегаем штрафов
Штраф накладывается на операторов, которые занимаются обработкой персональных данных. Элементарный запрос электронной почты или номер мобильного телефона – уже подходит под обработку.
Наличие на сайте любой формы обратной связи, подписки на рассылку или формы заказа товара, дает Роскомнадзору все основания подтверждающие, что вы обрабатываете данные ваших клиентов или посетителей сайта. В результате этого, вас в любой момент могут проверить на соответствие вашего сайта пункту закона.
Самое главное – это создание на сайте документа «Политика обработки» и формы с информацией, что вы даете согласие на использование «cookies» сервисов поисковых систем. Также должна быть кнопка «Согласен(на)». Доступ к тексту документа должен быть на любой странице сайта, поэтому ссылку на него лучше всего разместить в footer’e («подвале»). Также нужно проверить, что никакие сторонние сервисы не занимаются сбором и обработкой данных посетителей. После осуществления таких действий, можно спасть спокойно!
Сторонние сервисы
В таком случае ваш ресурс все равно будет соответствовать закону, если используемый сторонний сервис предусматривает выполнение всех пунктов закона. Однако стоит помнить, что сервис не несет ответственность за соблюдение требований ФЗ №152 «О персональных данных», и если таковы имеются (а такое может быть), то лучше не использовать не проверенные сервисы.
Как тогда лучше поступить? Наиболее оптимальным выходом из сложившейся ситуации – это привлечь сторонних (внешних) программистов или web-студию, которая не просто создаст все необходимые формы и документы, но и и сделает их стилизацию по вашему вкусу и в дизайне сайта. Безусловно, это тоже потребует денежных вложений, но лучше заплатить 1 раз небольшую сумму денег за работу программиста, и навсегда лишить Роскомнадзор повода для проверка сайта.
Роскомнадзор не уведомляем
Многих волнует вопрос, нужно ли отправлять уведомление в Роскомнадзор? Тут конечно каждый сам решает, стоит или нет. Однако согласно ч. 2 ст. 22 ФЗ №152 оператор, выполняющий обработку персональных, имеет законное право делать её без уведомления в ряде случаев.
Основные случаи, в которых можно оставить Роскомнадзор без уведомлений – это при получении информации, в случае заключения договора, субъект которого является источником персональных данных, и которые в свою очередь нужны исключительно для выполнения условий договора обеими сторонами. При этом без согласия обеих сторон, эти данные не передаются третьим лицам.
И вот тут снова нужно поговорить о сервисах, выполняющих функцию обработки данных. Ведь по факту выходит, что сторонний сервис (например, callibri.ru) и является третьим лицом, и в таких случаях у вас уже не будет «железного алиби» и придется отправлять уведомления в Роскомнадзор.
Также не стоит забывать, что вопросы с законом всегда будут спорными. И закон ФЗ №152 не исключение. Многие пользуются ситуацией и выдавая себя за юристов (не имея судебной практики), занимаются мошенничеством. Якобы в суде могут отстоять ваши интересы, а в реальности просто выманивают деньги.
Без судебной практики пока трудно что-то конкретное утверждать, и тут уже каждый сам выбирает по какому ему пути следовать:
- На свой страх и риск оставаться нелегальными, о последствиях пожалуй не стоит даже говорить;
- Вести легальную политику, разместив соответствующие документы на сайте, но при этом Роскомнадзору не сообщать об этом;
- Уведомить о своем ресурсе Роскомнадзор и занести в реестр оператора по работе с персональными данными.
Cookie файлы
Не стоит обходить стороной обработку и использование cookie-файлов. Многие не знают, нужно ли предупреждать посетителей сайта об их обработке. С одной стороны, информация полученная через эти файлы, не является персональной, а с другой – неизвестно, какая поправка выйдет завтра к закону. Поэтому лучше всего обратится к разработчикам своего сайта, и добавить строку, в которой пользователи согласны на обработку cookie-файлов.
