В январе 2017 года, Государственной Думой РФ принят закон, который внёс изменения в главу 5 Федерального закона о персональных данных. Этот закон регламентирует правила использования персональных данных организациями и должностными лицами. Федеральный Закон «О персональных данных» был призван привести правовую базу в соответствие с Европейскими законами, с целью обеспечения международной торговли со странами Евросоюза.
В изменениях, вступивших в силу с 1июля 2017 года, были конкретизированы некоторые понятия и определения, добавлен пункт о необходимости регистрации компаний, занимающихся обработкой личных данных физических лиц, в качестве операторов обработки персональных данных в Роскомнадзоре.
Дополнительно внесены изменения в статьи КоАП РФ, связанные с ответственностью за нарушения законодательства в сфере персональных данных, были добавлены новые составы правонарушений и увеличены размеры штрафов.
Кроме того, с 1 июля 2017 года ввели упрощенный порядок привлечения к административной ответственности.
Если ранее для вынесения постановления требовалось участие прокуратуры, то теперь эти функции переданы в Роскомнадзор.
Для юридических и должностных лиц штрафы могут составить до 295 000 рублей. Несмотря на дополнения и уточнения, в законе по-прежнему достаточно нечетких формулировок, допускающих различное толкование. Например, под персональными данными в законе понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». А под обработкой персональных данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Очевидно, что даже если вы не используете на сайте формы обратной связи и не вступаете в информационный контакт с пользователем, вы все равно попадаете под действие закона. Например, если у вас на сайте установлена Яндекс.Метрика или Google.Analytics, которая собирает данные о посетителях, такие как ip-адрес, используемая операционная система и браузер, то вы все равно являетесь оператором обработки персональных данных. Причем, в данном случае речь может идти о предоставлении и распространении персональных данных.
Под распространением персональных данных понимаются «действия, направленные на раскрытие персональных данных неопределенному кругу лиц». А под предоставлением персональных данных — «действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц».
Полной защиты от штрафных санкций, к сожалению, мы предоставить не можем, но поможем существенно снизить вероятность штрафа, который могут наложить на вас за нарушения ФЗ 152 на вашем сайте.
Мы предлагаем следующий пакет услуг для сайтов, работающих на CMS 1С-Битрикс:
- Аудит сайта на выявления точек соприкосновения с пользователем
- Обновление вашей CMS до версии 17.0.9
- Стандартное пользовательское соглашение на обработку персональных данных. Если ваши юристы разработали свое соглашение, мы можем использовать его.
- Доработка форм на вашем сайте в соответствии с требованиями закона.
- Добавление страницы, содержащей типовое пользовательское соглашение на сайт.
- Добавление ссылки на страницу, содержащую типовое пользовательское соглашение.
Как правило, работы по приведению сайта в соответствие с изменениями в 152-ФЗ о персональных данных для интернет-магазина занимают около 12 часов. Если у вас остались вопросы относительно того, как быстро и по разумной цене (недорого) привести свой сайт в соответствие с ФЗ №152, пожалуйста свяжитесь с нами по телефону: 8-800-555-0628 (бесплатно по России) или напишите нам на адрес электронной почты: main@whatasoft.net.