Закон о персональных данных 152 ФЗ: как не нарушить

C 1 июля 2017 года вступил в силу закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" от 07.02.2017. Изменения коснулись статьи 13.11 "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)", а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. При чем РКН уже активно ведет проверочные действия, штрафы начисляются отдельно по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте отсутствует информация о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч. Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей. Если нарушений будет несколько, тогда и количество штрафов будет равно количеству нарушений.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушения нового закона несут на так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых присутствует контактная форма — анкета, форма регистрации, обратной связи, подписки, или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона — являются операторами персональных данных, и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на записывание и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд. Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных. Но, если Вы передадите эти данные лицу или организации, которая, согласно данному закону, является оператором персональных данных или опубликуете сведения, это будет считаться нарушением.