Новые правила политики персональных данных на сайте. Как не попасть впросак

Согласно ст. 13.11 КоАП РФ, начиная с 1 июля, незаконная обработка персональных данных будет наказываться ещё суровее. Нарушения отныне будут детально описаны, а штрафы подниматься до 75 тыс руб. Мы попытались понять, как теперь будут обрабатываться данные, но мнения юристов по этому поводу разделились.

Конфиденциальная политика

Роскомнадзор решил: раз у веб-ресурса имеются, например, обратная связь, формы регистрации и так далее, то теперь вы обязаны разместить там и «Политику конфиденциальности персональных данных».

Что именно должно быть в подобном документе? 1. В самом начале вы должны расписать правила обращения с доступными персональными данными. 2. Вы должны продемонстрировать свое уважение к чужим данным и соглашаетесь с принципами их обработки.

Коротова Ольга Александровна, она же является заместитель руководителя Управления, прокомментировала: «политика – это прямая обязанность оператора, ведь именно при помощи интернет – ресурса собираются все необходимые данные».

Штрафы за отсутствие Политики

Всем известно, что базы персональных данных — очень ценная и полезная информация, касаемо любого бизнеса, и относиться к ней нужно с должным уважением. Чиновники убеждены в том, что Политика по персональным данным – не только требования закона РФ, но и признак честного поведения в пределах мировой сети.

Роскомнадзор решил, что отсутствие такой политики на веб–сайте должно налагаться штрафом. Юридические лица будут платить до 30 тысяч руб. за несоблюдение требований.

Любая информация и есть персональные данные

Возникает вопрос: какая именно информация относится к персональной, а какая нет? Хорошенько изучив данную сферу и все ее аспекты, я сделал бесспорный вывод: любая информация и будет являться персональной, и бесконечные споры на данную тему неуместны.

В 99.9% случаях, любого предпринимателя интересуют контактные данные своего будущего или постоянного клиента. Контактные данные – это главный ключик к идентификации личности.

Коротова Ольга Александровна пояснила ситуацию немного по другому: «Вся информация, которая имеет прямое отношение к субъекту персональных данных – и есть персональные данные» и «Статус персональных данных, в любом случае, не зависит от того, была ли произведена успешная идентификация интересующего субъекта оператором, или нет».

Обработка персональных данных. Уведомление

В Роскомнадзоре отметили, что многие предприниматели все еще не верно трактуют статью 22. Предусматриваются случаи, когда оператор может на законных основаниях обработать персональные данные, не уведомляя при этом Роскомнадзор.

Орган контроля и любой предприниматель понимают данный пункт статьи по-разному, однако в процессе проверки становится ясно, что предприниматель в этом случае находится в проигрыше.

Роскомнадзор четко отметил те варианты, которые не попадают под категорию исключений статьи 22:

1. Когда есть необходимость в уступке права требования;
2. Необходимо обработать данные соискателей на ту или иную должность;
3. Если имеется сайт, где отражена вся информация о сотруднике;
4. Имеется сайт, с помощью которого обрабатывается информация всех посетителей сайта; Это далеко не весь перечень к своему бизнесу.

Чтобы не пострадать от возможных санкций и штрафов, что будет крайне нежелательно для любого бизнеса, нужно обязательно отправить оповещение в Роскомнадзор. Именно оно и запросится в первую очередь, когда начнется проверка, а если его не будет, то вам придется грамотно пояснить почему вы не удосужились оповестить орган контроля.

Роскомнадзор поясняет: что оповещение– это признак лояльного отношения оператора к информации третьих лиц.