Как избежать штрафа от роскомнадзора?
С 1 июля 2017 года вступят в силу изменения в законе о персональных данных. Вы должны быть к этому готовы!
Когда вы создали сайт для своего интернет-магазина, настроили аналитику и начали вести продажи, может показаться, что проблемы решены. У вас зарегистрированный бизнес, все налоговые ведомости в порядке. Однако постоянно меняющееся законодательство может готовить для вас неприятный сюрприз - ведь ваш сайт собирает данные пользователей, которые на него заходят. "А разве это проблема?", спросите вы. Если вы не учли все требования законодательства - то можете получить не одну, а сразу много проблем.
С 1 июля 2017 года штрафы за нарушение положений закона существенно возрастут.
Что считается персональными данными?
Закон "О персональных данных" (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных") дает такое определение: "Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);".

Это может быть фамилия, имя, отчество, адрес места жительства и электронной почты, контактные телефоны, место пребывания, вероисповедание, семейное положение, фотографии, сведения о родственниках и многое другое. Если ваша компания собирает эти данные, все или некоторые, то она является оператором персональных данных.

Сбор этих сведений без ведома и согласия пользователя может быть поводом для привлечения к ответственности и крупному штрафу. Уполномоченным органом по защите прав субъектов персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
При каких условиях возможен сбор персональных данных?
Закон определяет, в каких случаях возможен сбор этой информации. В первую очередь, для этого необходимо согласие клиента. Если ресурс ведет сбор информации без согласия, то он обязан известить об этом клиента. Особенно в законе отмечено, что "Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных."

Практически каждый сайт в интернете использует cookie - маленькие фрагменты данных, которые создаются сервером и хранятся на вашем устройстве. Именно они используются для хранения вашей информации и сбора статистики. Согласно закону, сайты обязаны оповещать пользователя о том, что используют куки. Заходя на сайт, который выдает такое предупреждение и оставаясь на нем, клиент соглашается на сбор и хранение части данных.

Вы должны собирать только те данные, которые необходимы для анализа и правильной работы сайта - но никак не больше. Более того, вы обязаны прекратить обработку и удалить все персональные данные клиента по первому его требованию. И пользователь, и проверяющий орган имеют право требовать прекращения работы с данными в любой момент, если посчитают, что вы занимаетесь ей незаконно.
Условия хранения персональных данных
Закон предъявляет жесткие требования и ко всему, что связано с хранением данных. По поправкам, вступившим в силу в 2015 году, хранение данных российских пользователей допускается только на территории России. За хранение данных на облачных серверах других стран можно получить штраф. Кроме того, россиянам предоставлено право в судебном порядке требовать удаления своих персональных данных, если они размещены в Интернете с нарушением законодательства.

Ваша компания обязана обеспечивать защиту собранных данных от несанкционированного доступа, случайного или намеренного. Для этого вы должны принять меры технического и организационного характера и обеспечить их выполнение. С момента начала сбора данных, вы становитесь ответственным за их целостность и безопасность.
Что будет в случае нарушения требований закона?
От 5 до 10 тысяч рублей

нарушение порядка сбора данных
От 10 до 30 тысяч рублей

Нарушения, связанные с защитой информации
От 100 до 300 тысяч рублей

Незаконный сбор информации о частной жизни лица, составляющей семейную тайну
Вывод: что делать, чтобы избежать штрафа?
Хранить данные о пользователях на территории России
Составить и разместить на сайте документ, содержащий вашу политику сбора данных
В соглашении обязательно должна быть следующая информация:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Размещать предупреждение о сборе данных под каждой формой ввода и кнопкой
Показывать уведомления о сборе куки и метаданных
Обрабатывать обращения пользователей об изменении или удалении их контактных данных