Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные – 2018: как избежать штрафов». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?
Поэтому с точки зрения гражданского законодательства просто имени не достаточно для возникновения юридических последствий. Как минимум, необходимы еще отчество и фамилия.
Указанные лица не определяют «цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными», а потому не считаются операторами персональных данных.
Содержание:
2. Оператор по обработке персональных – это лицо, осуществляющее их обработку
Да, всё верно, одна тысяча. И если раньше нарушители выплачивали не больше 10 тысяч, то с 1 июля штрафы смогут достигать 295 тысяч рублей для юридических лиц и 75 тысяч рублей — для физических лиц.
Помимо вышеупомянутых штрафов, сайт будет внесен в «Реестр нарушителей прав субъектов персональных данных», что грозит повышенным вниманием со стороны Роскомнадзора. Также следует приготовиться к проверкам документов о порядке обработки персональных данных, даже если вы внесены в «Единый реестр субъектов малого и среднего предпринимательства».
Саму «Политику обработки персональных данных» как документ нужно разрабатывать индивидуально, с учётом особенностей сайта и бизнеса.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств.
Если на вашем интернет-сайте есть форма обратной связи, то в ней следует разместить ссылку на текст согласия на обработку персональных данных и предусмотреть наличие галочки, без проставления которой невозможно отправить вам сообщение.
Владельцев сайтов могут оштрафовать на 75 000 ₽ за персональные данные
Возможно, вы получили персональные данные для обработки от оператора, а не субъекта персональных данных.
Деятельность интернет-ресурсов, в отношении которых Роскомнадзором и его территориальными органами в 2018 году поданы судебные иски, была направлена в большинстве случаев на незаконное распространение баз данных с персональными данными граждан Российской Федерации.
Если говорить проще, то у вас в наличии должен быть достаточно большой пакет документов, который по требованию Роскомнадзора вы ему обязаны предоставить. Кстати, Роскомнадзор проверку может провести не только согласно плану проверки, но и по заявлению любого гражданина, в том числе и представляющего интересы вашего конкурента.
Составьте «Политику обработки персональных данных», соответствующую законодательству и подходящую для вашего сайта.
В соответствии с нормой закона, обязывающей оператора информировать Роскомнадзор о месте нахождения баз данных с персональными данными граждан Российской Федерации, сведения по состоянию 31.12.2018 представили 279 095 операторов (2017 – 183 903) из числа внесенных в реестр, что составляет 71% (2017 – 45%).
В 2018 году проведено 2 118 мероприятий систематического наблюдения. Нарушения выявлены в ходе 569 мероприятий.
Block03: Блок с заголовком, текстом (нормальным/маленьким), одним фото с обтеканием, набором ссылок и кнопкой.
Не разглашайте персональные данные даже по требованию ФНС
Дабы вас не привлекли к ответственности, предусмотренной частям 4 и 5 статьи 13.11 КоАП РФ, вам просто придется отвечать на запросы граждан и Роскомнадзора. Просто-то оно просто, но как бы количество таких запросов не потребовало бы найма специального человека, занятого исключительно ответами на эти самые запросы.
Налоговики проводили выездную проверку и вызвали на допрос руководителя контрагента, но не дождались его. Инспекторы выяснили, что он работает по трудовому договору в другой организации, и там запросили персональные данные: сведения о фактическом месте проживания, номер телефона, заявление о приеме на работу, трудовой договор, личную карточку Т-2.
В прошлом году, по данным ведомства, доля контрольных мероприятий без взаимодействия с проверяемыми лицами выросла и, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Так, результативность проверок выросла с 72% в 2017 году до 80% в 2018-м, говорится в материалах.
Налоговики проводили выездную проверку и вызвали на допрос руководителя контрагента, но не дождались его. Инспекторы выяснили, что он работает по трудовому договору в другой организации, и там запросили персональные данные: сведения о фактическом месте проживания, номер телефона, заявление о приеме на работу, трудовой договор, личную карточку Т-2.
В прошлом году, по данным ведомства, доля контрольных мероприятий без взаимодействия с проверяемыми лицами выросла и, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Так, результативность проверок выросла с 72% в 2017 году до 80% в 2018-м, говорится в материалах.
Сейчас, когда волнение, вызванное прошлогодними поправками к 152-ФЗ улеглось, владельцам сайтов особенно важно не терять бдительности – санкции явно ужесточили не в последний раз.
Информация на сайте предоставлена исключительно в ознакомительных целях. Перед принятием какого-либо решения проконсультируйтесь с юристом.
Добавьте во все формы обратной связи на сайте кнопку или галочку с текстом «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Подтверждение желательно сделать обязательным.
Действие Политики распространяется на все персональные данные субъектов, получаемые и обрабатываемые ООО «Ярус» с применением средств автоматизации и без применения таких средств.
В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
Как обеспечить безопасность персональных данных при их обработке
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.
Поэтому данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо.
Сейчас статья 13.11 КоАП включает в себя семь составов. Максимальный размер одного штрафа — 75 тыс. рублей. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.
Block04: Блок с заголовком, текстом (нормальным/маленьким), одним фото с обтеканием, набором ссылок и кнопкой.
Могу ли я отказать в обработке персональных данных
Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.
Тем самым нам понятно, что государство преследует свои цели, а наша цель — эти штрафы избежать.
Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах.
Чтобы оспорить штраф главбуха, пришлось дойти до Верховного суда. Он решил, что исполнять незаконные требования инспекторов необязательно и наказывать должностных лиц за это нельзя. Суд отменил штраф.
Многие владельцы сайтов ошибочно посчитали, что достаточно “Политики конфиденциальности” и воспользовались шаблонами, свободно распространяемыми в интернете.
Некоторые сферы деятельности стали исключением из правил. К ним относятся — продажа газет и журналов в киосках, торговля на ярмарках, выставках, в поездах, ремонт обуви, торговля мороженым, безалкогольными напитками, сезонными овощами вразвал, художественные промыслы, школьное питание, присмотр за детьми, престарелыми и больными (ст. 2 54-ФЗ).
После рассмотрения заявки РКН зарегистрирует компанию в Реестре операторов, осуществляющих обработку персональных данных.
А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?
Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.
Роскомнадзор продолжает свою деятельность по «спасению» интернета, и на этот раз под прицелом оказались почти все владельцы сайтов. С 1 июля 2017 года в силу вступают новые изменения в Кодексе об административных правонарушениях (КоАП), которые ужесточат санкции по отношению ко всем лицам, собирающим персональные данные. Теперь штрафы будут достигать 295 тысяч рублей.
Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн.
Чтобы не нарушать закон, просто установите и подключите кассу к ОФД-Я и продолжайте работать. Если вы ранее не пользовались кассовой техникой при расчете с клиентами, специалисты ОФД-Я помогут подобрать кассу «под ключ» для вашего бизнеса. Являясь одним из лидеров рынка операторов фискальных данных, ОФД-Я гарантирует абсолютную надежность и безопасность в передаче, обработке и хранении данных.
Убедитесь, что сервер находится внутри страны и выясните его точный физический адрес, вплоть до здания.
Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц. Максимальный штраф в 75 тыс. руб. установлен для юридических лиц по одному их 7 составов. В остальных случаях максимальный штраф колеблется от 30 до 50 тыс. руб.