+ 7 (862)  257 77 57

Полезная информация

07.07.2017
Бюро Прав

В последнее время мы все наблюдаем бурный рост электронной коммерции. Причин тому много, и одной из главных является то, что заказывать товары или услуги через сеть «Интернет» зачастую гораздо удобнее, быстрее и дешевле, нежели обращаться к продавцу или исполнителю непосредственно.

При этом, получая товары или услуги, мы часто сталкиваемся с необходимостью сообщать свои контактные данные – имя, фамилию, номер телефона, адрес электронной почты. Многие из нас слышали такой термин как «персональные данные», однако не все в полной мере знают, что это в точности, и как с этими данными необходимо обращаться.

Согласно Закону «О персональных данных», персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), иными словами это те данные, по которым человека можно идентифицировать как личность.

Оператором персональных данных по логике Закона лицо становится в случае обработки этих данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получая от любых людей, например, такую информацию как: фамилию, имя, отчество, какой-то физический адрес, электронную почту, телефон, дату или место рождения, фотографию, ссылку на персональный сайт или соцсети, профессию, образование, уровень доходов, семейное положение.

То есть это означает, что все владельцы сайтов, на которых имеются личные кабинеты, подписки или регистрации, где можно разместить объявление, что-то приобрести, заполнить анкету, оставить заявку для обратной связи — это операторы персональных данных.

Операторы персональных данных обязаны помимо всего прочего осуществлять следующее:

  • получать согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • размещать в свободном доступе информацию обо всём, что касается персональных данных посетителей сайта;
  • запрашивать только те данные, которые необходимы для конкретной цели. Например, нельзя просить ФИО близких родственников или паспортные данные для подписки на рассылку по электронной почте;
  • использовать полученную информацию от посетителей исключительно для тех целей, которые сформулированы в опубликованных документах и о которых потенциальный посетитель информирован;
  • незамедлительно предоставлять по требованию человека информацию о наличии и содержании данных о нем, каким образом и для каких целей происходит их обработка и о перечне лиц, которым была данная информация передана.
  • Мгновенно исключать из базы данных информацию о человеке, которые используются для рассылки информации о скидках и акциях по его первому требованию;
  • Осуществлять сохранность баз данных, осуществлять мероприятия по недопущению их взлома и передачи информации о персональных данных лицам, которые не имеют права ей владеть.

Если же наоборот, Вы являетесь оператором персональных данных, необходимо позаботиться о том, чтобы сотрудники Вашей организации осознавали специфику работы с персональными данными посторонних лиц, контролировать этот процесс в обязательном порядке. Помимо этого, будучи организацией, являющейся оператором персональных данных, необходимо зарегистрироваться в Роскомнадзоре, осуществив внесение Вашей организации в реестр операторов.

Стоит особенно отметить, что до начала обработки персональных данных оператор обязан представить в уполномоченный орган уведомление о намерении осуществлять такую обработку (ч. 1 ст. 22 Закона).

Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор.

Уведомление рекомендуется направлять в территориальный орган Роскомнадзора — управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе (абз. 1 п. 2 Рекомендаций по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»).

Однако не всегда необходимо уведомлять Роскомнадзор. Так, без уведомления уполномоченного органа может производиться обработка следующих персональных данных, относящихся к получению персональных данных через сайт организации (ч. 2 ст. 22 Закона):

1) обрабатываемых сотрудников Вашей организации в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона).

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных. Это условие применяется, если персональные данные не распространяются и не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона).

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных (п. 3 ч. 2 ст. 22 Закона);

4) сделанных субъектом персональных данных общедоступными (п. 4 ч. 2 ст. 22 Закона);

5) включающих только фамилии, имена и отчества субъектов персональных данных (п. 5 ч. 2 ст. 22 Закона);

6) включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);

7) обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, для обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства (п. 9 ч. 2 ст. 22 Закона).

Следует обратить внимание на то, что оператор персональных данных обязан подготавливать публичные документы и размещать их на сайте так, чтобы они были доступны на всех страницах. Это может быть, например, пользовательское соглашение, официальное уведомление, политика конфиденциальности.

Перечень данных и целей использования нужно прописывать строго индивидуально, в зависимости от сферы деятельности организации. Запрашивать ненужные данные является прямым нарушением закона и повод для штрафа.

Сайт необходимо оформлять таким образом, чтобы была возможность однозначно установить, что человек согласился на обработку персональных данных, например: галочка в форме регистрации (заявки) или предупреждение при оформлении заказа.

Помимо этого, организациям, являющимися операторами персональных данных, необходимо подготовить внутренние документы о хранении персональных данных. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

Как видим, действующее законодательство достаточно строго регламентирует отношения, связанные с обработкой и хранением персональных данных.

Кроме того, в феврале 2017 года были внесены изменения в статью 13.11 КоАП о нарушениях закона «О персональных данных» (далее – Закон), которые должны вступить в силу уже с 1 июля 2017 года и затронут всех, кто собирает, обрабатывает и хранит любые персональные данные. Согласно данным изменениям штрафы за нарушение данного закона увеличиваются в разы, и будут зависеть от вида нарушения, так, например, для организаций сумма максимального штрафа составит 75 тыс. руб. Поэтому, всем лицам, имеющим в своём распоряжении свой сайт, необходимо иметь это ввиду и вовремя принять меры для соответствия нормам законодательства.

Если на сегодняшний день протоколы о нарушениях может выписывать только прокуратура, то с 1 июля 2017 выписывать протоколы будет Роскомнадзор, что ускорит выявление и наказание за нарушения в данной области.

comments powered by HyperComments
Наши услуги
Нужна
консультация?
+7 (862) 257-77-57
Задайте вопрос!