Це потрібно знати кожному: все про посилення закону про персональні дані в РФ

Москва, 31 липня.

У Росії вступили в силу поправки до закону «Про персональні дані» - що потрібно знати?

7 лютого 2017 року були не внесені поправки до статті 13.11 КоАП з приводу порушень закону про персональні дані 1 липня 2017-го вони вступили в силу.

Внесені зміни значно розширили перелік підстав для притягнення осіб до адміністративної відповідальності у сфері захисту персональних даних, а також збільшили розміри адміністративних штрафів. Відзначається, що штрафи можуть досягати 50 - 70 тисяч рублів.

Виписувати протоколи про правопорушення в цій галузі буде не прокуратура, як раніше, а Роскомнадзор.

Підписуйтесь на наш канал в Telegram і групи ВКонтакте і Facebook

Як розповіла ФАН-ТВ заступник начальника Управління із захисту прав суб'єктів персональних даних Роскомнадзора Альфия Гафурова, під дію цього закону потрапляють абсолютно всі.

"Абсолютно всі оператори, які визначають цілі обробки персональних даних, які здійснюють обробку персональних даних, а також всі суб'єкти персональних даних. Це все громадяни, в тому числі, іноземні громадяни", - повідомила вона.

Як зрозуміти, чи є ви оператором персональних даних?

Якщо за допомогою вашого блогу, сайту, порталу, інтернет-магазину ви отримуєте будь-які персональні дані від користувача - то ви автоматично потрапляєте під цей закон. Елементарно, на вашому сайті можна зареєструватися, вводячи своє ім'я, електронну пошту, адресу? Значить, ви вже потрапили під закон.

Це вас стосується якщо:

Ваш сайт дозволяє проводити реєстрацію користувачів (навіть з мінімальним набором даних «ім'я + e-mail»). приклади:

• форуми;
• соціальні мережі;
• багато новинні сайти;
• інтернет магазини;
• блоги;
• сайти з приватними оголошеннями;
• і так далі.

Ваш сайт дозволяє вносити у форми персональні дані користувачів, які згодом публікуються на сайті або відправляються по e-mail. Наприклад, якщо на сайті є функція «передзвонити мені», можливість відправити швидке замовлення або підписатися на розсилку тощо.

Ваш сайт просто вже містить реальні персональні дані громадян.

Ваша компанія (юридична особа або індивідуальний підприємець) на постійній основі займаються обробкою персональних даних громадян. Це стосується:

• більшості юридичних фірм;
• абсолютно всіх реєстраторів (в сенсі компаній, що займаються реєстрацією юросіб та ВП, змінами, ліквідацією і так далі);
• реестродержателей;
• бухгалтерських компаній, що надають послуги з бухгалтерії та кадрового діловодства;
• банків, МФО та інших компаній фінансового сектора, що працюють з даними громадян;
• медичних установ;
• магазинів, салонів краси та інших подібних організацій з персональними клубними картами (це особливо популярно у мережевих магазинів косметики);
• освітніх організацій і установ (в тому числі проводять короткострокові курси або разові тренінги);
• ТСЖ і керуючих компаній у сфері ЖКГ;
• турагентств;
• третейських судів;
• і так далі.

Для того, щоб не отримати штраф, потрібно вміти правильно працювати з персональними даними.

Що необхідно зробити?

• отримати письмову згоду з кожного користувача, клієнта або передплатника на обробку, зберігання і поширення персональних даних;
• публікувати у відкритому доступі інформацію про все, що стосується персональних даних користувача;
• запитувати тільки ті дані, які потрібні для конкретної мети. Наприклад, не можна просити домашню адресу або паспортні дані для підписки на розсилку по електронній пошті;
• використовувати дані тільки для тих цілей, які вказані в документах і про яких людини попередили;
• повідомляти за запитом людини, які у вас є дані про нього, як і для чого вони обробляються і кому ви їх передавали;
• видаляти на першу вимогу дані, які використовуються для розсилки інформації про акції та знижки;
• зберігати бази даних в надійному місці, захищати їх від злому і витоку;
• навчити співробітників працювати з персональними даними;
• зареєструватися в Роскомнадзоре.

Підписуйтесь на наш канал в Telegram і групи ВКонтакте і Facebook

Євгенія Александрова