Штраф 75 тысяч рублей за нарушение закона о персональных данных

С июля штраф за нарушение закона о персональных данных увеличился до 75 тысяч рублей. Председатель коллегии «Москва-Адвокат» Марина Анатольевна Линкер рассказала, как правильно собирать, обрабатывать и хранить информацию о клиентах.

— Марина Анатольевна, расскажите в общих чертах, что такое персональные данные?

— Чиновники относят к персональным данным любую информацию о человеке: фамилия, имя и отчество; когда и где родился; образование и профессия; семейный статус и количество детей; почтовый адрес и email; номер телефона и другое. Если вы просите клиентов заполнить форму заказа или анкету на сайте для сегментации базы клиентов или подписчиков, то просто обязаны получить у них разрешение. Разрешение нужно брать даже тогда, когда ваши клиенты просто заполняют форму обратного звонка или пишут вам сообщение, где указывают свое имя. На практике возникает множество спорных моментов, но ответственность за нарушение закона «О персональных данных» (далее по тексту — закон) настолько высока, что лучше перестраховаться.

— В законе предусмотрены термины «оператор» и «субъект». О ком идет речь?

— Субъект — гражданин, который указывает свои данные. Оператор — гражданин, предприниматель или юрлицо, которые оперируют этими данными. К этой категории относится не только бизнес, который продает товары и оказывает услуги, но и простые сайты и форумы с регистрацией посетителей.

— Как стать оператором? Кто-то должен подтвердить этот статус?

— Уведомьте Роскомнадзор, чтобы он внес вас в специальный реестр. Делать это не нужно, если вы: собираете данные только своего персонала; получаете данные клиента для выполнения разового контракта; используете информацию из открытого доступа; оперируете только фамилией, именем и отчеством. Если не уверены, информировать орган или нет, лучше сделайте это.

— Есть ли ответственность за нарушение закона?

 — Да, есть разные виды ответственности за разные виды нарушений. Если на вашем сайте нет политики конфиденциальности, чиновники оштрафуют вас на 10 тысяч, если вы предприниматель, или 30 тысяч рублей, если вы компания. Если вы будете собирать и использовать данные граждан без их согласия, то заплатите 20 тысяч, как предприниматель, и 75 тысяч рублей, как компания. За каждое нарушение предусмотрен отдельный штраф — если нарушите несколько пунктов, будете и платить за каждый из них.

— Кто будет контролировать и наказывать бизнес за нарушение закона?

— С 1 июля уполномоченным органом стал Роскомнадзор. Раньше протоколы составляла прокуратура.

— Что делать, чтобы избежать нарушений? Отказаться от персональных данных нельзя, ведь тогда невозможно будет отправить email рассылку или товар клиенту.

— Разместите на сайте в открытом доступе политику конфиденциальности. Получайте согласие на сбор и использование информации у каждого клиента — это может быть простая галочка в анкере регистрации, форме заказа или обратного звонка. Не злоупотребляйте анкетированием клиентов и просите только ту информацию, которая действительно нужна: адрес проживания для курьера, email – информационной рассылки, телефон – обратного звонка.

Не передавайте данные клиента третьим лицам и надежно их храните. Разработайте регламенты о порядке работы с данными и предусмотрите в приказах и должностных инструкциях ответственность вашего персонала за их нарушение. Объясняйте клиентам, зачем вы собираете данные и удаляйте по первому требованию.

— Что делать тем, у кого нет юриста в штате?

— Советуем обратиться к адвокату в Москве или регионе, в котором вы работаете. Он составит все документы для выполнения требований закона.

Остались вопросы? Позвоните +7(495)642-15-88 и узнайте больше о законе о персональных данных.

Информация МОСКВА-АДВОКАТ