Что думаете о поправках в закон о защите персональных данных?

Если у вас есть сайт, вас могут оштрафовать
на 50 тыс. руб.

С 1 июля 2017 вступают в силу поправки в закон о персональных данных. Если на сайте есть форма заявки, заказ товаров или услуг, где пользователь вводит свое имя и телефон, сайт попадает под закон о персональных данных. Даже форма “заказать звонок” попадает под этот закон.

Нужно привести в порядок свои сайты. Проверки уже идут.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр.лица составит до 75 тысяч рублей.

Ссылка на статью 13.11 КоАП

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет рoскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

фамилию,
имя,
отчество,
какой-то физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум нужно:

получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
хранить базы данных в надежном месте, защищать их от взлома и утечки;
научить сотрудников работать с персональными данными;
зарегистрироваться в рoскомнадзоре.

У меня есть сайт, и я получаю персональные данные. Что мне делать?

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах.

Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрaхани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

Это серьёзная новость или можно плюнуть на неё? Кто-нибудь озадачивался?
Или конторка просто бабосиков хочет срубить? ;D

Что думаете о поправках в закон о защите персональных данных?

Если вы живете в России, то уже виновны во всем.

Это серьезно и навсегда судя по всему.
Принцип будет такой..."Если вас еще не проверили, то это не ваша заслуга и все правильно, а наша недоработка"
Тема масса где обсуждается в сети и уже армия сторонников "все это фигня" практически равна нулю.
Да и не так сложно все оформить на сайте.

Если вы живете в России, то уже виновны во всем.

Вы владеете вопросом о налогах и такого рода законов?
Я вам скажу по секрету, что в большинстве стран они в разы суровее, как и наказания!

Вы владеете вопросом о налогах

Я владею вопросом игры в шахматы.

в большинстве стран они в разы суровее, как и наказания!

Нужно в форме регистрации написать, что вы указываете данные на свой страх и риск. Мало ли какие проблемы потом могут у пользователя возникнуть.

Нужно в форме регистрации написать, что вы указываете данные на свой страх и риск. Мало ли какие проблемы потом могут у пользователя возникнуть.

The best

TOPg, можете забить.

TOPg, Вот Вам отмазка по яндекс.деньги которые не в реестре =)

Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона. Содержание указанного уведомления регламентируется ч. 3 ст. 22 Закона. Сведения, указанные в уведомлении об обработке персональных данных вносятся в соответствии с ч. 4 ст. 22 Закона в реестр операторов персональных данных.
Обращаем Ваше внимание, что законодательством в области персональных не предусмотрен запрет на обработку (в т.ч. сбор) персональных данных оператором при отсутствии с его стороны уведомления уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
На основании вышеизложенного, учитывая отсутствие в реестре операторов персональных данных фирмы Яндекс.Деньги (ИНН 7750005725), Управление не находит оснований для принятия соответствующих мер реагирования. Если у Вас имеются сведения об обработке указанным предприятием персональных данных, не подпадающей под исключения, предусмотренные ч. 2 ст. 22 Закона, Вы имеете право обратиться с заявлением в территориальный орган Роскомнадзора, на подведомственной территории которого зарегистрирована данная организация.

И Это Роскомндазор отмазывает яндекс =))

TOPg, можете забить.

Конечно можете, где гарантии что РКН вас не оштрафует. Могут даже за форму отправки письма. Ведь в ней указывается Имя и Тел и эти данные уже попадают под этот закон.

KEXX, если вы приведёте свой сайт в полное соответствие со всеми законами и т.д. и т.п. (что в принципе не возможно) думаете, будут вам гарантии?
говоря о том, что можно забить, я имел ввиду следующее.
1. в России чем бы ты не занимался, ты всегда так или иначе будешь вынужден что то нарушить и ходить под угрозой административного или хуже наказания, и законы вроде этого как раз для того и принимаются. не для того что бы их все исполняли, как известно, строгость российских законов уравновешивается необязательностью их исполнения, до поры до времени)
2. по моим ощущениям, скоро РКН будет не до того, если такая организация ещё будет существовать.

Кстати, в ближайшем будущем будет из коробки чекбокс "Согласие на обработку персональных данных" при регистрации на сайте?

1. в России чем бы ты не занимался, ты всегда так или иначе будешь вынужден что то нарушить

Здесь я с вами полностью согласен, закон сделан для того чтобы срубить бабла и поэтому в нем полюбому будут неясности за которые и будут выписывать штрафы.

2. по моим ощущениям, скоро РКН будет не до того, если такая организация ещё будет существовать.

Ну так а куда же он денется?

Ну так а куда же он денется?

Как в том фильме. Кто ж его посадит, он же памятник.
Ну не знаю, всё течёт, всё меняется… Вот как раз вчера пытался разобраться что когда то мегапопулярная аська, не выдержала конкуренции и стала уделом Homo troglodites
Вот так же и РКН, сегодня внушает трепет и волнение, а завтра то ли было то ли не было)

Вот так же и РКН, сегодня внушает трепет и волнение, а завтра то ли было то ли не было)

Никуда не денется столь удобный рычаг воздействия на неугодных… Плюс еще замечательная возможность пополнять бюджет за счет " прорывных российских IT-технологий", на которые ВВПу делает "ставку"...
Так что по существу, если на сайте есть регистрация — мы уже как минимум должны регистрироваться в РКН и хоть что-нибудь написать прикрытия попы для в Политике конфиденциальности своего сайта. Пока же ждем первой судебной практики…

а зачем регистрация?
сделайте форму без нее(просто модерация)
комменты с контакта (контакт -это фсб) (одноклассники — усманов) что в принципе одно и тоже.Остается Фейсбук или...
напридумывать всякой-всячины можно массу
регистрируются много спамеры
сколько законов не будет, все-равно они будут против людей
итог:
не разводите бесполезные магапорталы (по любому в 99 процентах толку от них 0)
вернемся к хтмл страницам, что по-сути и происходит давно, это и есть в основной массе основа.
человек идет за информацией, а вы его потом мечтаете спамом завалить часто))) но получается чаще обратка)))
не надо слушать сильно умных и в ваш непростой век суровых технологий живите проще — это ваш, мой блог и все!(легче выжить)
или держать курс прямо, своим кораблем строго на запад! — любить родину надо, но в меру, коварная она или мы?
времена меняются сильно.

Никуда не денется столь удобный рычаг воздействия на неугодных… Плюс еще замечательная возможность пополнять бюджет за счет " прорывных российских IT-технологий", на которые ВВПу делает "ставку"...

Ну так то да, но в вашей логической цепочке есть Error, вы исходите из того, что ВСЁ ВОТ ЭТО, оно навсегда. Между тем, (продолжим гоны) вот я думаю, ураган в Москве и в центральной, западной России — это ветер перемен, больших) И не то что бы я их прям так хотел, (лично я предпочел бы находиться в этот период где нибудь в Доминиканской Республике, под пальмой), но кто ж меня спросит (насчет перемен).

а зачем регистрация?
сделайте форму без нее(просто модерация)

ага, от чебурашки уши им, а не сайт без регистрации. Замахаются штрафовать, миллионы сайтов. Логин, пароль и емэйл не являются теми данными которые позволяют однозначно идентифировать человека или установить его местоположение, никакая это не персональная информация.
Вообщем тема чисто пофлудить, пофилосовствовать. 95% наших сайтов и сайтиков нафиг никому не нужны, остальные 5% осилят процедуру.