Рубрики:
  • Менеджмент
  • Финансы
  • Персоны
  • 5

Закон о персональных данных: как не нарваться на штраф по 152-ФЗ

Прочтёте за 3 мин.
26 сентября 2017

Алексей Кондратов – о новых рисках для владельцев сайтов

IT-инструменты, которые используются в проекте 152ФЗ

  • AmoCRM
  • Spark
  • Google Docs

С 1 июля 2017 года вступили в силу поправки в федеральный закон о персональных данных (152-ФЗ), нарушение которого может чувствительно ударить по карману: штрафы выросли в десятки раз, а Роскомнадзор получил новые полномочия для возбуждения административных дел. О том, что нужно сделать, чтобы не подвергнуться штрафу, и как привести свой сайт в соответствие с законом, в своей авторской колонке рассказал сооснователь сервиса 152ФЗ.РФ Алексей Кондратов.

Досье

Алексей Кондратов, сооснователь и руководитель юридического отдела сервиса 152ФЗ.РФ, специалист в области защиты персональных данных, юридического сопровождения стартапов и судебной защиты бизнеса. Образование: юридический факультет Поморского государственного университета. Ранее работал на позиции CEO в компании «Иски Онлайн».

Алексей Кондратов

Что нужно сделать, чтобы не получить штраф

Если вы владелец сайта и не хотите получить штраф за нарушение закона о персональных данных, то в первую очередь вам нужно сделать следующее:

  • Убедиться, что данные пользователей хранятся на российских серверах.

  • Добавить на сайт «Политику конфиденциальности» в открытом доступе и, желательно, «Пользовательское соглашение».

  • Позаботиться о том, чтобы на всех формах, где обрабатываются персональные данные пользователей, стояла галочка согласия с политикой конфиденциальности, а в самом документе были прописаны все виды действий с данными пользователя.

  • В ряде случаев необходимо отправить заявку в Роскомнадзор о регистрации в качестве оператора персональных данных.

152ФЗ

Скопировать политику конфиденциальности –
не лучший вариант

Первое, что приходит в голову - это решить проблему самостоятельно и без затрат. Например, скачать шаблоны документов из интернета или скопировать с какого-нибудь сайта, внушающего доверие. Это вполне уместно, если вы являетесь юристом или у вас в штате есть юрист. В противном случае может оказаться так, что вы не только не решите задачу, но и добавите себе новых проблем. Ибо в этих документах есть ряд нюансов, о которых человек «не в теме» просто может не знать.

Например, вы скопировали - и даже, возможно, слегка подредактировали - политику конфиденциальности с другого сайта, а там было указано, что ваш ресурс хранит skype-идентификаторы зарегистрированных пользователей, при том, что на самом деле эти данные на вашем сайте не запрашиваются.

Подобное нарушение может повлечь штраф за обработку персональных данных, не связанную с обозначенными целями обработки этих данных. Для компании такой штраф составляет 50 000 рублей. И это лишь один из нюансов, на которые необходимо обращать внимание.

Где от вас точно потребуют
политику конфиденциальности

В последнее время без политики обработки данных нельзя, например, создать приложение на Facebook или в Slack. Требуют оформить privacy при публикации приложений на Google Play, App Store, iTunes Store. Причём, был в моей практике кейс, когда модераторы Slack, вопреки устоявшейся точке зрения, реально вычитывали текст политики конфиденциальности. Если документ взят с потолка и не соответствует реальности, то модераторы могут  обратить на это внимание.

Собственно, любой цифровой ресурс должен иметь соответствующую регламентацию, если он обрабатывает персональные данные пользователя. Например, в феврале Google разослала части разработчиков приложений письма, в которых сообщила о грядущем удалении сервисов, у которых отсутствуют данные о политике конфиденциальности из магазина Google Play.

По какому сценарию штрафует Роскомнадзор

Возможны несколько вариантов развития событий.

1. Проверка по заявлению пользователя в рамках 59-ФЗ. Владельцу сайта отправляется запрос или информация на его сайте проверяется самостоятельно. Если нет возможности установить, кто отвечает за ресурс, или если это иностранная организация без контактов и возможности связаться в ней в пределах РФ, может производиться блокировка сайта по решению суда.

Если с владельцем есть обратная связь, отправляется запрос для получения пояснений по имеющимся претензиям. Если от владельца нет ответа, за это он может быть привлечён по статье 19.7 Кодекса об административных правонарушениях РФ. При этом, если есть состав нарушения, то и по этому составу тоже будет возбуждено дело об административном правонарушении и направлено в суд. Если от владельца сайта всё-таки есть ответ, то в зависимости от степени вины или аргументов в ответе решается вопрос о привлечении к ответственности и передаче дела в суд либо о положительном исходе. Дело могут не возбудить и не направить в суд, если претензии будут исчерпаны.

2. Проверка в рамках надзорной деятельности. В этом случае порядок действий такой же, как и в первом варианте.

3. Плановая проверка - всё проходит аналогично. Также возможна выездная проверка.

В случае внеплановой проверки уведомление о её проведении направляется в адрес проверяемого лица за три дня до её проведения. Роскомнадзор прибывает на место и смотрит на наличие документов, регламентирующих защиту персональных данных в организации: каким образом хранятся данные, как они защищены и т.д. Далее снова вступает в ход вышеописанный алгоритм.

Нужно обратить внимание, что для компании, тем более, если она обрабатывает персональные данные своих сотрудников или клиентов в офлайне, обязательно в такой ситуации должен быть представлен пакет документов и локальных актов, регламентирующий эти процессы. Как правило, подобный пакет состоит из 31 документа.

Думали, что после 1 июля штрафов ещё нет? Есть!

Многие российские предприниматели по привычке не принимают всерьёз риск нарваться на увеличившиеся с 1 июля 2017 года штрафы. Хочу заметить, что в год Роскомнадзор проводит тысячи плановых проверок и проверок по жалобам, мы уже получали звонки от обеспокоенных руководителей компаний во время того, как у них проводилась проверка, или когда они получили «письмо счастья», информирующее о грядущей проверке. А вот несколько свежих ситуаций со штрафами, которые произошли уже после 1 июля:

Так что о соответствии сайта 152-ФЗ следует позаботиться уже сегодня, чтобы завтра ваш ресурс не оказался в чёрном списке, а вы – не оказались под угрозой штрафа.

Варианты решения проблемы

Сейчас в интернете появилось довольно много сервисов, готовых решить проблему. Некоторые сервисы, предоставляющие виджеты для сайтов и cms-системы, разработали собственные решения. По старинке можно также обратиться к живому юристу для формирования пакета документов, которые затем нужно размесить на сайте.

Последний вариант, скорее всего, окажется наиболее дорогим. Что касается интернет-сервисов - нужно выбирать аккуратно. Есть качественные ресурсы, но есть и такие, что сделаны «на коленке», и их использование просто-напросто рискованно, либо цена услуги соизмерима с работой живого юриста. Решения от cms зачастую шаблонны и могут применяться лишь в качестве «заглушки» - авось обойдётся (по крайней мере, некоторые выглядят именно так).

Наша компания в своём решении постаралась учесть недостатки подобных сервисов и максимально автоматизировала рутинные процессы. Сервис предлагает пройти короткий мастер настройки и получить код виджета, который вставляется по аналогии с «Яндекс-метрикой». После его установки на сайт автоматически вставляются ссылки на политику конфиденциальности и пользовательское соглашение, содержимое которых открывается во всплывающем окне. Всегда можно отредактировать информацию в личном кабинете, изменить внешний вид виджета и т.д. Важно, что воспользоваться сервисом 152-ФЗ предприниматели могут бесплатно. Но если задачи выходят за рамки стандартных, то можно выбрать тарифы «Профи» (полная автоматизация) или «Юрист» («Профи» + тексты документов составляют живые юристы).

Выбирать, каким образом привести свой сайт в порядок, только вам. Но рекомендуем не затягивать с этим вопросом и заняться решением проблемы уже сейчас. Роскомнадзор не дремлет!

152ФЗ

Читайте также:

В чём суть закона об онлайн-кассах и как он будет работать.
Можно ли заключать договоры по email и как это правильно сделать.
Сударь, защищайтесь: как работает сервис по защите сделок в интернете.



Комментарии

0
Войдите через аккаунт социальной сети:
  • Прокомментируйте первым.

Это ответ на комментарий (отмена - x)
  • Задайте вопрос
    профи

    Наши эксперты ответят на любой вопрос

    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
  • Менеджмент Один за всех и все за одного: 12 принципов крепкой бизнес-команды 17 октября
    Один за всех и все за одного: 12 принципов крепкой бизнес-команды
    Прочтёте за 7 мин.
  • Идеи для бизнеса Французский связной: как экс-сибирячка открыла брачное агентство во Франции 17 октября
    Французский связной: как экс-сибирячка открыла брачное агентство во Франции
    Прочтёте за 6 мин.
  • Менеджмент Я знаю – ты сможешь: как правильно делегировать задачи сотрудникам 16 октября
    Я знаю – ты сможешь: как правильно делегировать задачи сотрудникам
    Прочтёте за 3 мин.
  • Идеи для бизнеса Первая «Ласточка»: как развивать детский центр в небольшом провинциальном городе 16 октября
    Первая «Ласточка»: как развивать детский центр в небольшом провинциальном городе
    Прочтёте за 5 мин.
  • Кейсы Продаван, приди: как найти хорошего менеджера по продажам 15 октября
    Продаван, приди: как найти хорошего менеджера по продажам
    Прочтёте за 3 мин.
  • Идеи для бизнеса Когда прыжки в мешках надоели: как заработать на настольных играх для ивентов 15 октября
    Когда прыжки в мешках надоели: как заработать на настольных играх для ивентов
    Прочтёте за 6 мин.
  • Маркетинг Деньги решают не всегда: 10 сценариев работы с лидерами мнений 12 октября
    Деньги решают не всегда: 10 сценариев работы с лидерами мнений
    Прочтёте за 5 мин.
  • Идеи для бизнеса Бизнес с пылу с жару: как и на чём зарабатывает сеть блинных 12 октября
    Бизнес с пылу с жару: как и на чём зарабатывает сеть блинных
    Прочтёте за 7 мин.
  • Кейсы Бизнес за границей: как предприниматели из Петербурга запускают компанию в США 11 октября
    Бизнес за границей: как предприниматели из Петербурга запускают компанию в США
    Прочтёте за 5 мин.
  • Персоны Неочевидные советы для успеха: что необходимо делать предпринимателям 11 октября
    Неочевидные советы для успеха: как необходимо поступать предпринимателям
    Прочтёте за 6 мин.
  • Кейсы Включить форсаж: как автоматизация позволила интернет-магазину увеличить продажи 10 октября
    Включить форсаж: как автоматизация позволила интернет-магазину увеличить продажи
    Прочтёте за 3 мин.
  • Идеи для бизнеса Помогаем помогать: как работает и на чём зарабатывает сервис профессиональных сиделок 10 октября
    Помогаем помогать: как зарабатывает сервис профессиональных сиделок
    Прочтёте за 7 мин.
  • Кейсы Единым фронтом: как отраслевое объединение продавливает необходимые для развития индустрии законы 09 октября
    Единым фронтом: как продавить необходимые для развития индустрии законы
    Прочтёте за 4 мин.
  • Кейсы Конкуренция и конкурентная борьба-II: ещё 11 важных уроков от предпринимателей-практиков 09 октября
    Конкурентная борьба-II: ещё 11 важных уроков от предпринимателей-практиков
    Прочтёте за 8 мин.
  • Кейсы Конкуренция и конкурентная борьба-I: десять важных уроков от практикующих предпринимателей 08 октября
    Конкурентная борьба-I: десять важных уроков от практикующих предпринимателей
    Прочтёте за 8 мин.
  • Менеджмент «Я устал, я ухожу»: что нужно знать тому, кто хочет продать свой бизнес 08 октября
    «Я устал, я ухожу»: что нужно знать тому, кто хочет продать свой бизнес
    Прочтёте за 3 мин.
  • Менеджмент От хаоса к порядку: как сделать бизнес сильнее за счёт внедрения систем автоматизации 05 октября
    От хаоса к порядку: как сделать бизнес сильнее за счёт внедрения систем автоматизации
    Прочтёте за 7 мин.
  • Идеи для бизнеса Большой заплыв: как открыть бизнес на обучении детей плаванию 05 октября
    Большой заплыв: как открыть бизнес на обучении детей плаванию
    Прочтёте за 5 мин.
  • Менеджмент Только вперёд: какие качества необходимы фаундеру успешного стартапа 04 октября
    Только вперёд: какие качества необходимы фаундеру успешного стартапа
    Прочтёте за 3 мин.
  • Идеи для бизнеса Инвестиции в истца: как заработать на финансировании судебных процессов 04 октября
    Инвестиции в истца: как заработать на финансировании судебных процессов
    Прочтёте за 6 мин.
Идёт загрузка материалов