Ростов-на-Дону 3 июля 2017, 20:45

Неправильное хранение персональных данных клиента может влететь в копеечку 

Роскомнадзор начал проверки сайтов, нарушивших порядок сбора, хранения, использования или распространения персональных данных граждан: с 01 июля 2017 г. вступают в силу изменения, внесенные в статью 13.11 КоАп РФ «Нарушение законодательства Российской Федерации в области персональных данных».

В новой редакции закона перечень административных нарушений расширен, а суммы штрафов увеличены кратно. Теперь ответственность предусматривается, в частности, за обработку персональных данных без согласия гражданина в письменной форме. Или за то, что на сайте не опубликованы сведения о политике конфиденциальности. Отныне за незаконную обработку персональных данных может быть выписан штраф до 75 тысяч рублей. За отсутствие информации о политике конфиденциальности физлицо может быть оштрафовано на 10 тыс. рублей, а юрлицо – на 30 тысяч. За каждый случай штрафовать будут отдельно.

75 тысяч рублей – Штраф за обработку персональных данных, согласно новому закону.
Кого это коснется, то есть, кто является оператором персональных данных?

Под «обстрел» может попасть любой интернет-магазин, сайт объявлений или иной, где есть личные кабинеты и предусмотрены всевозможные формы обратной связи, регистрации, подписки. Любой продавец учебного курса, который просит заполнить анкету или хотя бы воспользоваться кнопкой для заказа звонка или отправки сообщения.

Что считается персональными данными?

Это любые сведения о человеке, по которым его можно идентифицировать. В законе нет их перечня, об этом приходится только догадываться. Например, по имени или логину нельзя понять, о ком идет речь, а по имени и телефону, имени и электронной почте — можно.

Как избежать штрафов?  Увы, придется заручиться письменным согласием каждого гостя, клиента или подписчика на обработку, хранение и распространение личной информации; запрашивать только те данные, без которых не обойтись. Например, если вы собираетесь оформить подписку на рассылку по электронной почте, не стоит просить у гражданина домашний адрес или паспортные данные. Непременно сообщите ему, какими вы располагаете сведениями о нем, как и для чего они обрабатываются, кому вы их передавали, если он сделает такой запрос. Если он потребует удалить их, сделайте это немедленно. Позаботьтесь о том, чтобы данные были защищены.  А еще как можно скорее зарегистрируйтесь в Роскомнадзоре. Он внесет информацию об операторе в общий реестр и будет выдавать ее по запросу. Именно эта организация будет теперь вести проверки (раньше это делала прокуратура). Это значительно ускорит процесс отслеживания нарушений.