Хранение и обработка персональных данных

“С 1 июля 2017 года вступил в действие закон, позволяющий Роскомнадзору без суда штрафовать всех нарушителей закона №152-ФЗ “О персональных данных” максимальной суммой штрафа 75 000 руб.

Любой сайт, на котором есть формы обратной связи, заказ товара или услуги, настроен геотаргетинг или подключен сбор статистики, попадают под действие закона№152-ФЗ “О персональных данных”.

Рекомендуем заранее привести Ваш сайт в соответствии с законодательством РФ и быть готовым к проверкам.”

Какие законы РФ регулируют обработку персональных данных?

  • Федеральный закон “О персональных данных” N 152-ФЗ;
  • Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» № 13-ФЗ;
  • «Кодекс Российской Федерации об административных правонарушениях» N 195-ФЗ.

Какие данные являются персональными?

Согласно закону №152-ФЗ персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, любая статистическая информация (Яндекс Метрика, Google Analytics), собираемая во время пребывания пользователя на сайте, так-же является персональной.

Стоит обратить внимание что действие закона № 152-ФЗ не распространяется на хранение персональных данных для личных и семейных нужд (ст.1.2 п.1 ФЗ № 152).

Какие штрафы предусмотрены за нарушение законодательства Российской Федерации в области персональных данных?

Текст статьи Возможный штраф
ч.1 ст.13.11 КоАП Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.
  • предупреждение;
  • наложение административного штрафа на граждан в размере от 1000 до 3000 рублей;
  • на должностных лиц — от 5000 до 10000 тысяч рублей;
  • на юридических лиц — от 30000 до 50000 рублей.
ч.2 ст.13.11 КоАП Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
  • наложение административного штрафа на граждан в размере от 3000 до 5000 рублей;
  • на должностных лиц — от 10000 до 20000 рублей;
  • на юридических лиц — от 15000 до 75000 рублей.
ч.3 ст.13.11 КоАП Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
  • предупреждение.
  • наложение административного штрафа на граждан в размере от 700 до 1500 рублей;
  • на должностных лиц — от 3000 до 6000 рублей;
  • на индивидуальных предпринимателей — от 5000 до 10000 рублей;
  • на юридических лиц — от 15000 до 30000 рублей.
ч.4 ст.13.11 КоАП Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
  • предупреждение.
  • наложение административного штрафа на граждан в размере от 1000 до 2000 рублей;
  • на должностных лиц — от 4000 до 6000 рублей;
  • на индивидуальных предпринимателей — от 10000 до 15000 рублей;
  • на юридических лиц — от 20000 до 40000 рублей.
ч.5 ст.13.11 КоАП Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • предупреждение.
  • наложение административного штрафа на граждан в размере от 1000 до 2000 рублей;
  • на должностных лиц — от 4000 до 10000 рублей;
  • на индивидуальных предпринимателей — от 10000 до 20000 рублей;
  • на юридических лиц — от 25000 до 45000 рублей.
ч.6 ст.13.11 КоАП Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.
  • наложение административного штрафа на граждан в размере от 700 до 2000 рублей;
  • на должностных лиц — от 4000 до 10000 рублей;
  • на индивидуальных предпринимателей — от 10000 до 20000 рублей;
  • на юридических лиц — от 25000 тысяч до 50000 рублей.
ч.7 ст.13.11 КоАП Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
  • предупреждение.
  • наложение административного штрафа на должностных лиц в размере от 3000 до 6000 рублей.»;

Как избежать штрафа?

  1. Разместить на сайте “Согласие на обработку персональных данных”.
  2. Разместить на порталах и в приложениях “Согласие на включение персональных данных в общедоступные источники”.
  3. Разместить на сайте “Политика в отношении обработки персональных данных”.
  4. Получить от пользователя сайта согласие на обработку персональных данных.
  5. Перенести базу данных с персональными данными на территорию Российской Федерации.

Если Вам потребуется помощь по настройке сайта в соответствии с текущем законодательством РФ  — обращайтесь! Приведем Ваш сайт в порядок, тем самым обезопасив Вас от неожиданных штрафов.