Вторник, 21 ноября 2017

Екатеринбург: 0°

$ 59,27 Стоимость продажи доллара Официальный курс ЦБ РФ на 21.11.2017 € 69,67 Стоимость продажи евро Официальный курс ЦБ РФ на 21.11.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Вторник, 21 ноября 2017

Екатеринбург: 0°

$ 59,27 Стоимость продажи доллара Официальный курс ЦБ РФ на 21.11.2017 € 69,67 Стоимость продажи евро Официальный курс ЦБ РФ на 21.11.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Вторник, 21 ноября 2017

Екатеринбург: 0°

$ 59,27 Стоимость продажи доллара Официальный курс ЦБ РФ на 21.11.2017 € 69,67 Стоимость продажи евро Официальный курс ЦБ РФ на 21.11.2017
Brent 53,03$ Стоимость барреля нефти, в долларах. По данным Finam.ru Квартиры 66 134₽ Средняя стоимость одного квадратного метра на вторичном жилом рынке Екатеринбурга. Данные: Уральская палата недвижимости / upn.ru
Ключевая ставка: 8,25% По данным ЦБ РФ.

Поправки в закон о персональных данных: не так страшно, как кажется

×
28 июля в 14:37
Поправки в закон о персональных данных: не так страшно, как кажется Фото: facebook.com/mikhail.khokholkov

Михаил Хохолков, ведущий юрист отдела защиты интеллектуальной собственности группы компаний «ИНТЕЛЛЕКТ-С», рассказывает о четырёх пунктах, на которые нужно обратить внимание владельцам сайтов.

Федеральному закону № 152-ФЗ «О персональных данных» 27 июля исполнилось 11 лет. За это время он менялся и дополнялся почти ежегодно.

1 июля 2017 года вступили в силу изменения в статью 13.11 Кодекса об административных правонарушениях (КоАП РФ), регулирующую ответственность за соблюдение законодательства о персональных данных. Ранее предусматривался один состав правонарушения — нарушение законодательства о персональных данных. Сейчас этот перечень развернут в семь пунктов. Увеличивается и размер штрафов. Дела об административных правонарушениях в области персональных данных будут рассматривать территориальные отделения Роскомнадзора.

Владельцам любых сайтов, собирающих данные пользователей, я советую обратить внимание на несколько важных моментов.

1. Политика обработки персональных данных на сайте

Пункт 3 статьи 13.11 КоАП РФ: невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечёт предупреждение или наложение административного штрафа: на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.

Минимум, что нужно сделать, чтобы обезопасить себя от штрафов, — разместить на сайте политику обработки персональных данных. Особых требований к месту размещения законодатель не устанавливает, но я рекомендую поставить ссылку на политику на главной странице, а также продублировать её в местах размещения форм для сбора персональных данных. Политика обработки персональных данных должна быть доступной для любого пользователя.

Чек-лист для разработки политики обработки персональных данных (ПД) на сайте

Что нужно проверить:

  • любые формы отправки сообщений по типу «задать вопрос» и поля, обязательные для заполнения. Их нужно будет указать в политике обработки ПД в разделе «Объём ПД»;
  • регистрация пользователя / личный кабинет / авторизация через соцсети. Проверить поля, обязательные для заполнения. Указать их в политике обработки ПД в разделе «Объём ПД»;
  • форма заказа обратного звонка — какие поля в ней обязательны для заполнения. Эти данные нужно будет указывать в политике обработки ПД в разделах «Объем ПД» и «Цели ПД»;
  • рассылка. Если есть форма подписки на рассылку, то необходимо размещать согласие на обработку ПД и согласие на получение рассылки (всё можно делать в одном документе). На рассылку нужно также сослаться в разделе «Цели ПД»;
  • отзывы посетителей / клиентов / партнёров с ПД (благодарственные письма и т.д). Если пользователь пишет отзыв сам, то нужно размещать согласие на обработку ПД. Если выкладываются сканы благодарственных писем, то нужно предварительно обсудить с партнёром возможность получения такого согласия;
  • возможность отправки резюме. В этом случае необходимо согласие на обработку ПД в целях трудоустройства.

База данных сайта с персональными данными пользователей должна находится на территории России.

Если политика обработки ПД (документ может называться «политика конфиденциальности» или аналогично) уже есть на сайте, проверьте по чек-листу цели сбора и объёмы ПД. Лишней информации там быть не должно быть. Принцип «лучше укажем больше данных, вдруг пригодится» неприемлем. Важно помнить, что объём собираемых данных должен соответствовать цели обработки. Универсальных критериев такого соответствия не существует, поэтому нужно руководствоваться принципами разумности и достаточности.

Примеры:

для заказа авиабилетов нужны паспортные данные, для доставки пиццы — нет;

для доставки заказа курьером интернет-магазина нужен адрес доставки, для самовывоза — нет;

для бронирования билета в кино — вообще ничего не нужно, если не оплачивается онлайн.

Если на сайте нет никаких форм обратной связи, нет возможности заказать обратный звонок и т. п, — персональные данные не обрабатываются, следовательно, политику обработки ПД размещать не нужно.

2. Цель и объём сбора персональных данных

Излишний объём данных, собираемых у пользователя, может быть самостоятельным нарушением. Пункт 1 статьи 13.11 КоАП: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечёт предупреждение или наложение административного штрафа: на граждан — в размере от 1000 до 3000 рублей; на должностных лиц — от 5000 до 10 000 рублей; на юридических лиц — от 30 000 до 50 000 рублей.

Таким образом, собираемые персональные данные должны соответствовать цели их обработки и не быть излишними. Поэтому в политике обработки персональных данных должна быть указана цель обработки и их объём.

Пример

Самый частый случай сбора данных на сайте — заказ обратного звонка. Для этого достаточно попросить пользователя указать лишь номер телефона. Если же для обратного звонка вы просите указать электронную почту, ФИО, адрес, место работы, должность, то такие данные считаются излишними, не соответствующими целям обработки, и, следовательно, их сбор является нарушением.

Без крайней необходимости не осуществляйте сбор паспортных данных. Чаще всего они не нужны.

Определившись с целями и объемом обработки персональных, составьте свою политику обработки, разместите на сайт.

3. Согласие на обработку персональных данных

Когда необходима письменная форма согласия на обработку ПД

Письменная форма — это документ в печатном виде с оригинальной (не сканированной, не факсимильной) подписью субъекта. Письменная форма не будет соблюдена, если она получена по электронной почте в виде отсканированного документа. Согласие в форме электронного документа может быть подписано электронной подписью в соответствии с ФЗ «Об электронной подписи». Требования к содержанию письменной формы установлены пунктом 4 статьи 9 ФЗ «О персональных данных».

Письменная форма согласия на обработку персональных данных необходима только в случаях, прямо предусмотренных законом. Всего таких случаев пять, и они описаны в статьях 8, 10, 11, 12 и 16 ФЗ «О персональных данных»:

Статья 8 касается случаев создания общедоступных источников информации (справочников, адресных книг и т. п.). В эти справочники вы можете включать сведения о лицах, предварительно получив от них письменное согласие на обработку персональных данных.

Статья 10 — специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Статья 11 говорит об обработке биометрических персональных данных: фото- и видеоизображения, отпечатков пальцев, ДНК. Фото и видео признаются обработкой персональных данных в том случае, если они используются для установления личности. Съёмка с обычной камеры наблюдения в офисе, в супермаркете или на улице обработкой персональных данных не является.

Статья 12 касается трансграничной передачи персональных данных.

Статья 16 запрещает принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы — только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами.

Есть случаи, когда персональные данные могут быть обработаны без согласия субъекта — это пункты 2-11 части 1 статьи 6, часть 2 статьи 10 ФЗ «О персональных данных».

Во всех иных случаях (т. е. когда нет требования получать согласие в письменной форме или когда согласие не требуется) согласие может быть получено в любой форме, позволяющей подтвердить получение такого согласия. Подтверждать наличие такого согласия должен оператор обработки персональных данных.

Гиперссылку на согласие на обработку персональных данных рекомендуем устанавливать рядом с кнопками «отправить», «далее», » подписаться на рассылку» и подобными, сопровождая текстом:«Нажимая на кнопку ОТПРАВИТЬ, я подтверждаю, что ознакомился с политикой обработки персональных данных и даю согласие на обработку персональных данных", где текст, выделенный курсивом, — это гиперссылки на соответствующие документы.

4. Уведомление в Роскомнадзор

Михаил Хохолков, ведущий юрист отдела защиты интеллектуальной собственности группы компаний «ИНТЕЛЛЕКТ-С», рассказывает о четырёх пунктах, на которые нужно обратить внимание владельцам сайтов.

До начала обработки персональных данных необходимо подать уведомление в Роскомнадзор по месту регистрации (юрлица, предпринимателя или гражданина — администратора сайта) для включения в реестр операторов, осуществляющих обработку персональных данных.

Если такое уведомление не предоставить, то возможно привлечение к ответственности по статье 19.7 КоАП — предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей; на должностных лиц — от 300 до 500 рублей; на юридических лиц — от 3000 до 5000 рублей. Форма и содержание уведомления, порядок его заполнения есть на сайте Роскомнадзора.

Но в пункте 2 ст. 22 ФЗ «О персональных данных» перечислены случаи, когда такое уведомление не требуется. Всего таких случаев девять. Самый распространенный — персональные данные получены в связи с заключением договора, если при том персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных. Эти данные должны использоваться исключительно для исполнения указанного договора и заключения договора с субъектом персональных данных.

Заключение

Если на сайте не размещена политика обработки персональных данных, то его владелец не выполняет требования закона «О персональных данных». Указанные выше рекомендации относятся ко владельцам любых сайтов, которые так или иначе поддерживают обратную связь со своими посетителями. Дополнительные требования могут быть предъявлены к интернет-магазинам, сервисам по подбору персонала, сервисам бронирования билетов, приёма платежей, сетевых изданий (СМИ). Поэтому прошу внимательно отнестись к подготовке документов, не используя «типовых форм политики обработки персональных данных», поскольку их не существует. За помощью обращайтесь к юристам, специализирующимся в этой отрасли.

Заметили ошибку в тексте? Выделите текст и нажмите Ctrl+Enter
Комментарии

Реклама
на Малине

Давайте мы вам перезвоним и расскажем, что и как!


Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку моих персональных данных

Будьте с нами!
×

Наш сайт собирает ваши метаданные (cookie, данные об IP-адресе и местоположении). Это нужно для его работы. Если вы против этого, то вам нужно покинуть сайт.

Принять и закрыть
×
×
Наверх^^