Главное Авторские колонки Вакансии Образование
Atwinta Atwinta 10 595 28 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Готовьтесь к штрафу в четверть миллиона — изменения в законе о персональных данных

С 1 июля 2017 года Роскомнадзор ужесточает ответственность за нарушения в области хранения персональных данных. В силу вступают изменения в статью 13.11 КоАП РФ.
Мнение автора может не совпадать с мнением редакции

b_594a0a5eccf6d.jpg

Таким образом вам может грозить штраф до 250 000 рублей.

Пример из жизни:

Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за формы обратной связи на сайте (стандартного состава «имя-тема-текст сообщения», причем имя является необязательным полем). Оспорить решение не удалось.

Речь идет о решении, принятом территориальным управлением Роскомнадзора в Тамбове. Специалисты РКН обнаружили, что «Тамбовская городская юридическая компания» разместила на сайте форму обратной связи. При этом документ о политике конфиденциальности в отношении обработки персональных данных на сайте отсутствовал. Компанию оштрафовали.(Источник: по ссылке)

Эти изменения актуальны для всех операторов персональных данных, то есть для всех кто собирает персональные данные через сайт.

К персональным данным относятся:

  • ФИО;
  • Номер телефона;
  • Электронная почта;
  • Информация о месте и дате рождения;
  • Данные паспорта;
  • СНИЛС;
  • И прочее.

b_594a099ccaa0d.jpg

Операторами персональных данных являются все сайты у которых есть форма заказа или подписки.

Способы получения персональных данных:

  • Форма заявки на сайте;
  • Форма подписки;
  • Форма обратной связи;
  • Форма заказа товаров;
  • Любые другие формы куда вводятся персональные данные пользователя.

Для избежания штрафов вам необходимо:

  1. Разместить политику конфиденциальности на своем сайте. Это правовой документ, подтверждающий право владельца сайта на сбор, обработку и хранение личных данных пользователей интернета. Данный документ можно разместить в подвале сайта. Разработку документа поручите юристу.
  2. Получить согласие на обработку персональных данных. На сайтах это реализуется включением в формы сбора персональных данных ссылки на политику конфиденциальности и соответствующего текста.
  3. Разместить на сайте документ «Политика в отношении обработки персональных данных».
  4. Уведомить Роскомнадзор о своем намерении осуществлять обработку персональных, после чего вас включат в реестр операторов персональных данных

Это не полный список всех действий, которые нужно осуществить. Если вы не выполните условия закона, к вам может обратиться Роскомнадзор и у вас будет всего 30 дней, чтобы собрать все документы и внести все изменения на свой сайт.

Список документов, которые может потребовать Роскомнадзор очень большой и собрать его за 30 дней, которые у вас будут, после того как вам вынесут предупреждение будет не просто. Задумайтесь о соблюдении всех требований уже сейчас и обращайтесь к компетентным специалистам.

Мы уже предложили своим клиентам помощь в подготовке документов и внесении изменений на сайт.

+7
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Поговори со мной
Потребность в диалоге – естественная реакция на многие мелкие и крупные раздражи
Nikolay Antonov
21 июн 2017
>Электронная почта;<
при этом в форме заявки электронной почты нет.
Ответить
0
Показать предыдущие комментарии
Поговори со мной
Потребность в диалоге – естественная реакция на многие мелкие и крупные раздражи
Nikolay Antonov
22 июн 2017
Вот форма http://pd.rkn.gov.ru/operators-registry/notification/form/
Чекбокса "электронная почта" нет.
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
22 июн 2017
В самом низу формы есть чек-бокс и текст: "Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет".
Ответить
0
Поговори со мной
Потребность в диалоге – естественная реакция на многие мелкие и крупные раздражи
Nikolay Antonov
22 июн 2017
Возможно, вы пропустили: это форма для ответственного за организацию обработки персональных данных .
Я о категории персональных данных.
Насчет электронной почты есть разъяснение главы Роскомнадора.
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
23 июн 2017
Видимо мы с вами говорим о разных вещах. Можете конкретизировать свой вопрос?
Ответить
0
Поговори со мной
Потребность в диалоге – естественная реакция на многие мелкие и крупные раздражи
Nikolay Antonov
23 июн 2017
Спасибо, нет нужды.
Ответить
0
Азат Загитов
21 июн 2017
почему на сайте РКН, где оставляешь заявку нет требуемой ими же политики конфиденциальности?
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
22 июн 2017
Возможно из-за того, что для подачи заявлений требуется авторизация через ЕСИА, а на ЕСИА есть политика конфиденциальности.
Других возможностей оставить какую-либо заявку мы не нашли.
Ответить
0
Антон Максимов
21 июн 2017
Не менее интересен ответ на вопрос:

Если я для работы сайта использую сторонние (зарубежные) сервисы, которые подпадают под определение операторов персональных данных на территории РФ и они не зарегистрированы в качстве таковых, то я буду получать штрафы? Или таки штрафы будут направляться на деревнюю дедушке на адреса этих сервисмов, если я укажу в политике конфиденциальности, что используются сторонние сервисы?
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
22 июн 2017
перенаправим ваш вопрос в юридический отдел и обязательно дадим ответ
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
23 июн 2017
Антон, если вы используете сторонние сервисы, то ответственность будут нести именно они, если именно на них происходит сбор и хранение информации
Ответить
0
Антон Максимов
23 июн 2017
Главное, чтобы регулятор понял про внешний сервис. Например, система комментирования Disqus. Она встраивает виджет на сайте, который ее использует. Адрес сайта в браузере остается своим, а вот комментарии грузятся с внешнего сервера. И как-то я сомневаюсь, что регулятор сходу поймет, что это внешняя система. Посмотрят на адрес сайта, увидят на нем форму комментирования и все - виновен.
Ответить
+1
Lev K
21 июн 2017
скажите, можно ли осущесталять обрпботку ПД в соответствии со ст. 22 п. 2 фз 152. если данные используются в рамках договора оферты с клиентом и распостранение данных не планируется. надо ли тогда размещать условия конфиденциальности на сайте или досьаточно в оферте прописать для чего нужны данные?
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
22 июн 2017
Теперь одного договора оферты мало
Ответить
0
Spycat
Сервис для обслуживания клиентов и продаж во ВКонтатке
Артем Горбунов
22 июн 2017
коллеги, вы бы отлично всем помогли, если бы прямо расписали, что нужно сделать, чтобы избежать проблем. Фразы "для избежания штрафа вам необходимо", а потом "это не полный список всех действий" сводит полезность статьи на минимум. У вас броский и многообещающий заголовок, но внутри пустота... Разберитесь, пожалуйста, в вопросе, поставьте ссылки на все документы и раскройте тему целиком. Спасибо
Ответить
+9
Help Hunters
Подбор удаленных бизнес ассистентов / личных помощников
Суриков Алексей
22 июн 2017
Я пару дней назад начал мониторить информацию по данному вопросу, вот не плохая статья http://tilda.education/articles-personal-data-law
Ответить
+3
Atwinta
Digital-агентство
Atwinta Digital Agency
22 июн 2017
Артем, полный вариант текста с подробностями:
http://atwinta.ru/blog/upravlenie-biznesom/personalnye-dannye
Ответить
0
Lev K
22 июн 2017
почему? сам закон не сильно изменился. ужесточились санкции. но суть не поменялась. В 22 статье написано что можно использовать данные без регистрации в роскомнадзоре себя как оператора если данные используются в целях обеспечения договора. Если я напишу в договоре что телефон клиента мне нужен чтобы сообщить ему о исполнении одгого из пунктов договора, то что я нарушаю? клиент же является стороной договора, стало быть принял условия. Если не затруднит дайте более развернутые пояснения коль Вы затронули тему ПД
Ответить
0
Atwinta
Digital-агентство
Atwinta Digital Agency
23 июн 2017
Можно не подавать заявление в Роскомнадзор, если вы заключаете договор с каждым клиентом, кто оставил заявку в форме на вашем сайте, это так. Но если вы заключаете договор не с каждым пользователем, при этом персональные данные он вам передал, тогда вы должны считаться оператором персональных данных.
Ответить
0
152ФЗ.РФ
Виджет защиты сайта по 152ФЗ
Марк Тлен
23 июн 2017
Можно немного упростить решение данной проблемы, воспользовавшись сервисом https://152фз.рф . Вставляете виджет как для обратного звонка. В настройках есть, чтобы галочки во всех формах автоматом проставились
Ответить
+1
Антон Третьяк
24 июн 2017
"Мамаша, расслабьтесь". Вот, например, " Размещение на страницах сайтов в сети «Интернет» фамилии, имени и отчества без дополнительной информации, позволяющей идентифицировать физическое лицо как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица." Ощущение, что РКН сам не рад, но и не помогает снять градус напряжённости от того бардака, что сейчас по поводу закона о ПД. Достаточно достоверно выяснить у РКН, являются ли ПД e-mail и ник и ещё пара десятков вариантов в связке и большинство проблем и страхов сойдут на нет.
Ответить
+1
Alex Weiss
25 июн 2017
Никому не рекомендую обращаться в эту контору, потому что сами они не читали ни закон, ни статью 13.11, которую здесь приводят. Нет никаких штрафов в четверть миллиона, это все страшилки годовой давности из интернетов. Авторы понахватали инфы из блогов и давай бабло брать за услугу, не разобравшись в законе, даже не прочитав его! Русский бизнес блэд...
Ответить
+1
Антон Третьяк
25 июн 2017
Вопросы и ответы по ПД от РКН https://77.rkn.gov.ru/p3852/p13239/
Ответить
0
Denis Denis
27 июн 2017
>> «имя-тема-текст сообщения», причем имя
>> является необязательным полем
>> Оспорить решение не удалось.

А за что оштрафовали? Имя это не фамилия. Имя у некоторых людей совпадается, бывает и такое. по нему нельзя идентифицировать личность. По теме сообщения тоже вроде нельзя, как и по тексту. Не по орфографическим же ошибкам вычислить этого дурака. У нас дураков пол страны, как его вычислишь. За что оштрафовали-то?
Ответить
0
Кирилл Лаптев
1 июл 2017
Я думаю РКН создает нам лишние проблемы. И тут правильный вопрос не в том как зарегистрировать лид форму в РКН. А что нужно сделать что бы этот идиотизм был как можно быстрее отменен?
Ответить
+1
Alex Weiss
1 июл 2017
Обратиться в Верховный суд, чтобы они пресекли злоупотребление законом, потому что Роскомнадзор сейчас занимается именно злоупотреблением, трактуя закон не так, как он задумывался. Наш закон по сути перевод европейской конвенции, которая была ратифицирована в России, но что-то в Европе подобного бреда не наблюдается... У европейцев на сайтах должна быть политика конфиденциальности и предупреждение, что используются cookies для отслеживания и типа если ты их не хочешь, то можешь отключить их в своем браузере.
Никакого согласия, галочки или регистрации в каких-то реестрах - ничего такого там нет для обычных сайтов.
Ответить
0
Sergey Egorov
3 июл 2017
Забавно, но https://egrul.nalog.ru не имеет такой политики конфиденциальности и запроса на соглания на обработку персональных данных.
Ответить
+1
Выбрать файл
Не пропустите публикацию!
Atwinta
Digital-агентство
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
ИП Барабанова Ю.Б. ИНН 500111143150
Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.