Опасности и риски закона об обработке персональных данных 152-ФЗ от 01.07.2017

Сфера защиты персональных данных является очень щекотливой. Даже государства с более развитым в этой сфере законодательством очень осторожны и постоянно его совершенствуют. Для России же шаги по совершенствование федеральных законов о данных физических лиц происходит нечасто.


С 1 июля 2017 вводится обновленная версия 152-ФЗ, заставившая не на шутку переполошиться владельцев виртуальных ресурсов. Поговорка: «Всё, что не делается, всё к лучшему» в данной ситуации совершенно не уместна, ведь пользы от закона мало. Штрафы стали значительно больше, а также увеличилось количество поводов для привлечения к ответственности.



Попробуем в подробностях разобраться, что сулит обладателям сайтов, где пользователи регистрируются и оставляют информацию о себе. Ведь незнание ни от чего не освобождает, и под прицелом Фемиды может оказаться каждый.


Какие негативные последствия влечет за собой 152-ФЗ

  1. Во-первых, нечестным на руку сотрудникам проверяющих служб будет намного проще портить нервы владельцам компаний. Основанием для этого станет размер штрафа, для юридических лиц, достигающий 75 тысяч рублей.

  2. Во-вторых, 152-ФЗ входит в компетенцию Роскомнадзора. Предыдущие редакции должны были контролироваться прокуратурой, но в силу тяжелой загрузки им было не до этого. А самый опасный момент заключается в том, что бизнес до сих пор не видит, какая угроза над ним зависла.



Основные нарушения, за которые будет штрафовать Роскомнадзор

Перечислим шесть основных случаев, которые вытекают из свода законов КоАП, пункт 3.11, вступающего в силу с 1.07.2017. Сразу стоит оговориться, что там также имеется большое количество прочих пунктов, но они касаются только государственных учреждений, поэтому мы про них рассказывать не будем:




НАРУШЕНИЕ 1: Обработка данных в случаях, которые не прописаны в действующем законодательстве, либо использование метода, преследующего скрытые от частного лица или контролирующего органа цели.

ШТРАФ: от 30 до 50 тысяч рублей.


Этот пункт будет угрожать предпринимателям в следующих случаях:

  • Если компания неявно укажет цели сбора персональных данных или попробует их выразить нейтрально, чтобы таким образом избежать ответственности. Также может сильно повлиять неграмотность лица, составляющего текст.
  • Если связь лиц, занимающихся сбором данных, с компанией, обрабатывающей эти данные, противоречит общим условиям обработки личной информации. Эти ошибки возникают чаще всего при составлении анкет на улицах. Теперь при неправильном подходе за это можно получить штраф.
  • В вашем интернет-магазине действует принудительная регистрация с целью сбора клиентской базы? Вы тоже находитесь под ударом с первого июля. Сама цель продажи не совпадает со сбором персональных данных. Например, чтобы что-либо купить на рынке или в магазине, не нужно показывать свой паспорт. Это же справедливо и для онлайн продаж. Вероятнее всего, что этот пункт будет активно проверяться.


НАРУШЕНИЕ 2: Согласно новому закону, обработка персональных данных должна производиться только с согласия того, чьи данные будут обрабатываться.

ШТРАФ: от 15 до 75 тысяч рублей.


Пока что большинству совершенно не ясно, как будет работать этот механизм, но под угрозой оказываются все без исключения. Опрашивать каждого посетителя на сайте, давал ли он согласие, а тем более заставить давать его в чистом виде, никто не сможет. Остаются различные варианты с галочками и ссылками рядом с формами сбора персональных данных на сайте.

В интернете сотни тысяч сайтов, большинство из которых даже не подозревают об угрозе. Обрабатывать такие объёмы правонарушений не сможет ни одна государственная служба, но ведущим лидерам рынка и выборочным «везунчикам» точно достанется.




НАРУШЕНИЕ 3: Недопущение проверяющих органов к политике проверки персональных данных.

ШТРАФ: от 15 до 30 тысяч рублей.


Просмотрите все ресурсы в сети, и вы не найдете, чтобы хоть кто-то выкладывал в открытый доступ метод обработки. Если его опубликовать, то проблем можно избежать, но не раскроется ли коммерческая тайна компании? Естественно, что публикация правдоподобной информации такого рода будет встречена предпринимателями «в штыки», но выбора нам никто не оставил.




НАРУШЕНИЕ 4: Невыполнение обязательств по уведомлению лица в том, что его данные будут обрабатываться.

ШТРАФ: от 20 до 40 тысяч рублей.


Сложно понять, как вообще можно уведомлять всех. В этом случае должен следовать ответ, который затем нужно учесть. Это нереально сделать, и ни один субъект не справится со столь сложной задачей. При передаче данных через третьих лиц процесс усложняется ещё больше.

Владельцам интернет-ресурсов остаётся разместить данное уведомление рядом с каждой формой сбора персональных данных, и надеяться на то, что этого будет достаточно. О форматах размещения советуем консультироваться с вашим юристом, или обращаться за помощью в интернет-агентство Brandmaker по телефону 8 (800) 2000-923, мы расскажем, как уведомить посетителей правильно.




НАРУШЕНИЕ 5: Каждая компания, которая по требованию частного лица или его представителя не прервёт, изменит или уничтожит персональные данные, рискует попасть во внимание Роскомнадзора.

ШТРАФ: от 25 до 45 тысяч рублей.


Ожидается, что из-за сложности формирования официальных запросов и волокиты с получением ответов всё это не будет иметь места в реальной жизни большинства организаций. Но, как говорится, «Раз в год даже грабли стреляют», поэтому не стоит искушать судьбу, и лучше просто удалять персональные данные каждого пользователя по его запросу. Под этот же пункт могут подвести отписку от SMS или E-mail рассылок.




НАРУШЕНИЕ 6: Несоответствие условий хранения носителей, содержащих информацию о данных частных лиц.

ШТРАФ: от 25 до 50 тысяч рублей.


Речь идет о защите от кражи данных с целью их дальнейшего использования в собственных целях. Выходом из ситуации с бумажными архивами будет полноценный переход на электронный документооборот. Иначе придётся покупать огромное количество сейфов под каждую бумагу, где будет упомянут хотя бы адрес частного лица.

Касательно же электронных баз данных, вы должны обязательно указывать как будете их хранить. Если вы пользуетесь услугами хостинг-провайдеров, то данную информацию лучше уточнить у них.




Что делать, если вы не знаете, как выполнить все требования 152-ФЗ?

Лучшим вариантом в таком случае будет обратиться в компании, которые изучили требования законодательства и имеют опыт внедрения правок к 152-ФЗ от 1 июля 2017 года на интернет-ресурсах.

Интернет-агентство полного цикла Brandmaker.ru уже оптимизировало более 30 сайтов своих клиентов под требования закона, и теперь они спокойны, что Роскомнадзор не постучит в их двери. Все условия были проверены опытными юристами.

Мы настоятельно рекомендуем обратиться к нам в случае, если на вашем сайте есть хотя бы одна форма, в которой вы запрашиваете телефон, e-mail или любые другие данные пользователя. Забота о клиентах – один из наших приоритетов, поэтому вы можете продолжать спокойно развивать свой бизнес, пока мы помогаем вам избежать штрафов, связанных с новым законом, с минимальными финансовыми затратами.