ФЗ от 07.02.2017 N 13-ФЗ увеличены в разы штрафы по ст.13.11 КоАП за незаконную работу с данными пользователей сайтов. Эти поправки уже вступили в силу 1 июля. Давайте разберемся, что же конкретно изменилось, и как избежать наказания.

Если на вашем сайте Вы просите своих клиентов написать свои данные (форма обратной связи или регистрация в личном кабинете), кроме Фамилии/имени/Отчества, (телефон, электронная почта, дата рождения и т.д.), то Вас могут оштрафовать на сумму 75 000 рублей по ст. 13.11 КоАП.

Чтобы получить полную информацию по Вашему делу и провести его анализ:

Позвоните/напишите на электронную и скажите кодовое слово «ЮристЛадугин» и получите консультацию БЕСПЛАТНО.

Вас могут оштрафовать просто за то, что:

— у Вас не стоит галочка согласия Клиента на обработку предоставляемых им данных.

— у Вас нет политики конфиденциальности.

— у Вас нет политики обработки данных Ваших клиентов.

— Вы не предоставили пользователям Своего сайта информацию, что их персональные данные обрабатываются.

Такая же история с проверками МЧС. За непрохождение курсов гражданской обороны Вас могут оштрафовать на 200 000 рублей. (подробнее по ссылке).

Бесплатная консультация

 

Кроме прокуратуры протоколы теперь оформляются еще и Роскомнадзором, который может проводить проверки в сети интернет по своему усмотрению (Вы наверняка слышали, что сейчас эта служба работает довольно активно). Теперь наказание за подобные нарушения будут накладывать гораздо быстрее.

С 1.07.2017 г. штрафы увеличили в десятки раз. Если раньше Вас могли оштрафовать на 1000-5000 рублей, то сейчас Вас могут выписать штраф 75 000 рублей.

Если Вы сомневаетесь, является ли он оператором персональных данных, существует неприятный момент.

Если вы просите у клиента его контактный телефон, электронную почту или дату рождения для связи с ним, то можете быть оштрафованы.

Уж есть прецеденты, когда компании штрафовали за подобныенарушения:

Постановление Тамбовского областного суда № 4А−288/2016.

Определение КС № 100-О от 28.01.16 по делу управляющей компании.

В Астрахани прокуратура оштрафовала предпринимателя (статья в газете «Волга»).

Чтобы не нарушить закон, нужно неукоснительно выполнять несколько условий в работе с персональными данными:

  1. Необходимо получение согласия на обработку персональных данных у каждого посетителя сайта.
  2. Нужно разработать политику конфиденциальности и правила работы с персональными данными
  3. Не передавайте третьим лицам данные Ваших клиентов без их согласия.
  4. Крайне важно обеспечить хранение данных о клиентах в защищенных системах, обеспечив им защиту.
  5. Все сотрудники, имеющие доступ к персональным данным, должны уметь с ними работать и знать требования к их обработке. Ваши работники должным быть ознакомлены с правилами обработки персональных данных.

Для того, чтобы вас не оштрафовали нужно выполнить несколько простых, но очень полезных действий.

— Подготовьте публичные данные о себе, и разместить их в открытом доступе.

— Разместите на своем сайте политику конфиденциальности для посетителей.

— Получите согласие Вашего Клиента на обработку его данных. Поставьте одну галочку – это освободит Вас от штрафа Роскомнадзора.

— Рекомендуем разработать портфель внутренней документации по работе с данными о Ваших клиентах и предусмотреть личную ответственность сотрудников за нарушение работы с ними. Их необязательно размещать в открытом доступе .

— После того, как ваш сайт будет полностью соответствовать требованиям закона необходимо уведомить Роскомнадзор о начале обработки Вами персональных данных.

Неопределенной остается ситуация с перечнем лицу, хранящих персональные данные клиентов, в том числе и на внешних серверах. До сих пор нет точной информации законна ли вообще трансграничная передача данных. На информационной интернет-доске Минкомсвязи, как-то была опубликована статья, касающаяся этого вопроса, но в предоставленных в ней разъяснениях также полно противоречий. Исходя из этого, наилучшим решением для участников такого круга операторов персональных данных будет обращение в Минкомсвязи, Роскомандзор или своему хостеру в целях получения готовых ответов и законного разрешения данной ситуации.

Вы должны быть готовы, что в один прекрасный день к Вам может прийти от Роскомнадзора протокол об административном правонарушении. И Вам придется его обжаловать через суд, что довольно долго и нервно. Лучше подготовиться и  принять ряд превентивных мер по защите от проверок Роскомнадзора.

Юридическая защита бизнеса