Начиная с 1 июля 2017 года, значительно ужесточились санкции, предусмотренные кодексом об административных правонарушениях (КоАП РФ) за нарушение требований к сбору, обработке и хранению персональных данных.
В соответствии с обновленной редакцией Федерального закона №152-ФЗ «Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
В связи с тем, что в рамках данного законодательного акта нет четко прописанного перечня сведений, которые будут расцениваться как персональные данные, вплоть до потенциального внесения необходимых дополнений и поправок к ним будут приравниваться любые данные, которые позволяют идентифицировать субъект, в частности, адрес электронной почты, ФИО, телефон и т.д.
По мнению известного юриста Марины Скриповой под действие обновленной редакции федерального закона №152-ФЗ в качестве операторов персональных данных подпадают все интернет-ресурсы, собирающие, хранящие и использующие информацию о своих посетителях.
В связи с этим необходимо как можно скорее предпринять хотя бы базовые меры предосторожности, которые в дальнейшем позволят избежать возникновения каких-либо нарушений и как следствие наложения соответствующих штрафов и наказаний.
В первую очередь необходимо:
В соответствии со статьей 22 Федерального закона №152-ФЗ («О защите персональных данных») уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. При этом необходимо отметить, что существуют исключения, предусмотренные частью 2 статьи 22 №152-ФЗ, которые позволяют не уведомлять контролирующее ведомство. В частности, речь идет о тех случаях, когда персональные данные обрабатываются в соответствии с действующим трудовым законодательством или же обрабатываются исключительно данные о ФИО субъекта.
Для того, чтобы избежать административного наказания, предусмотренного частью 2 статьи 13.11 кодекса об административных правонарушениях, действующего на территории Российской Федерации, под каждой формой обратной связи, доступной на сайте необходимо разместить текст «нажимая на кнопку вы даете согласие на обработку своих персональных данных», а также ссылку на специальный документ – соглашение об обработке и использовании персональных данных или пользовательское соглашение.
Предоставить открытый доступ (в рамках конкретного сайта) к документу, в рамках которого будет предельно подробно и понятно разъяснена политика оператора в области обработки персональных данных, или сведения о реализуемых требованиях к защите персональных данных. При этом для полноты картины необходимо напомнить, что административная ответственность за невыполнение данного пункта предусмотрена частью 3 статьи 13.11 КоАП РФ.
Помимо всего прочего операторы персональных данных должны будут своевременно сообщать МВД, Роскомнадзору и пользователям о хакерских атаках и утечках персональных данных. При этом за сокрытие информации о произошедших инцидентах подобного рода операторы персональных данных будут привлекаться к административной ответственности.
Начиная с 1 июля 2017 года, значительно ужесточились санкции, предусмотренные кодексом об административных правонарушениях (КоАП РФ) за нарушение требований к сбору, обработке и хранению персональных данных. В соответствии с обновленной редакцией Федерального закона №152-ФЗ «Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». В связи с тем, что в рамках данного законодательного акта нет четко прописанного перечня сведений, которые будут расцениваться как персональные данные, вплоть до потенциального внесения необходимых дополнений и поправок к ним будут приравниваться любые данные, которые позволяют идентифицировать субъект, в частности, адрес электронной почты, ФИО, телефон и т.д. По мнению известного юриста Марины Скриповой под действие обновленной редакции федерального закона №152-ФЗ в качестве операторов персональных данных подпадают все интернет-ресурсы, собирающие, хранящие и использующие информацию о своих посетителях. В связи с этим необходимо как можно скорее предпринять хотя бы базовые меры предосторожности, которые в дальнейшем позволят избежать возникновения каких-либо нарушений и как следствие наложения соответствующих штрафов и наказаний. В первую очередь необходимо: В соответствии со статьей 22 Федерального закона №152-ФЗ («О защите персональных данных») уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. При этом необходимо отметить, что существуют исключения, предусмотренные частью 2 статьи 22 №152-ФЗ, которые позволяют не уведомлять контролирующее ведомство. В частности, речь идет о тех случаях, когда персональные данные обрабатываются в соответствии с действующим трудовым законодательством или же обрабатываются исключительно данные о ФИО субъекта. Для того, чтобы избежать административного наказания, предусмотренного частью 2 статьи 13.11 кодекса об административных правонарушениях, действующего на территории Российской Федерации, под каждой формой обратной связи, доступной на сайте необходимо разместить текст «нажимая на кнопку вы даете согласие на обработку своих персональных данных», а также ссылку на специальный документ – соглашение об обработке и использовании персональных данных или пользовательское соглашение. Предоставить открытый доступ (в рамках конкретного сайта) к документу, в рамках которого будет предельно подробно и понятно разъяснена политика оператора в области обработки персональных данных, или сведения о реализуемых требованиях к защите персональных данных. При этом для полноты картины необходимо напомнить, что административная ответственность за невыполнение данного пункта предусмотрена частью 3 статьи 13.11 КоАП РФ. Помимо всего прочего операторы персональных данных должны будут своевременно сообщать МВД, Роскомнадзору и пользователям о хакерских атаках и утечках персональных данных. При этом за сокрытие информации о произошедших инцидентах подобного рода операторы персональных данных будут привлекаться к административной ответственности.
