Что нам готовит 1 июля... Или о персональных данных...

Автор: Александр Краснобородько

Хотим напомнить, что с 1 июля 2017 года вступают в действия изменения в ФЗ-54 и ФЗ-152, которые подразумевают расширенный набор санкций при их неисполнении:

1. ФЗ-54 – о онлайн кассах. Подробно рассказали про интернет-кассы и ответили на многие вопросы здесь: https://www.inspiro.ru/blog.html/id/15
2. ФЗ-152 – о персональных данных. Тут стоит остановится подробнее.

 

Итак, что же нас ждет после вступления в силу поправок к ФЗ-152:

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступают в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные. Штрафы значительно увеличили и упростили их взыскание с нарушителей через постановления Роскомнадзора. Например, за отсутствие на сайте политики конфиденциальности, ИП могут оштрафовать на 10 000 рублей, а компанию — на 30 000 рублей. А если собирать и обрабатывать персональные данные без согласия покупателя интернет-магазина, то штраф для юрлица составит до 75 000 рублей. Руководителю компании или индивидуальному предпринимателю придется заплатить до 20 000 рублей. А если нарушений несколько, то и штрафов будет несколько.

Что же делать?

1. Разместить на сайте Пользовательское соглашение и Политику конфиденциальности. Или прописать условия обработки персональных данных в Договоре-оферте, если такой есть на сайте.
2. Добавить во все (!) формы обратной связи, формы регистрации, быстрого заказа, заказа обратного звонка, оформления заказа и прочие формы для ввода персональных данных явное уведомление о согласии клиента на их обработку (отдельная обязательная галочка, которую пользователь должен отметить).
3. Подготовить внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают.
4. Решить по уведомлению Роскомнадзора о Вас как операторе персональных данных.

 

Хотим обратить внимание, что до настоящего момента мало информации и разъяснений о применении ФЗ-152, поэтому не претендуем на точность ответов. Точные ответы может дать либо Ваш юрист (как он видит решение этой задачи) или практика (дополнительная информация), которая будет применяться уже после 1 июля. Все зависит от конкретного сайта и магазина. В любом случае наши рекомендации являются именно рекомендациями и не гарантируют, что никаких вопросов у Роскомнадзора не будет. А подготовить документы именно для Вас и ответить на все вопросы может только юрист.

А теперь подробнее:

Пользовательское соглашение и Политика конфиденциальности – это может быть один или 2 документа, где отражено какую персональную информацию и как обрабатывает Ваш сайт, требования к защите, изменению и удалению персональной информации.

Добавить внизу каждой страницы ссылки на Пользовательское соглашение и Политику конфиденциальности. Добавить галочку во все формы со ссылкой на Пользовательское соглашение. Проверить, чтобы регистрация/заказ/отправка обратного звонка и т.д. не проходили без установленной галочки. В этом мы можем Вам помочь. Направьте, пожалуйста, заявку с информацией, что нужно разместить текст Пользовательского соглашения и Политики конфиденциальности – мы все остальное сделаем.

Для формирования внутренних документов о использовании персональных данных потребуется издать соответствующие документы:

1. Приказ «О назначении ответственных по защите, хранению, обработке и передаче персональных данных клиентов».
2. Положение о защите, хранении, обработке и передаче персональных данных клиентов
3. Приказ «Об утверждении Положения о защите, хранении, обработке и передаче персональных данных клиентов»

 

С регистрацией в Роскомнадзоре начинается самое интересное. С одной стороны – есть исключения из регистрации. В ФЗ-152 "О персональных данных" говорится, что

Таким образом, если на сайте «заключением договора» можно назвать не именно факт купли-продажи товара, а факт использования сайта после регистрации, то уведомление Роскомнадзора не требуется. А согласие на передачу данных можно указать именно в той галочке на сайте, например, в такой формулировке:

Или такой:

Где Пользовательское соглашение – ссылка на страницу с Пользовательским соглашение. Таким образом, мы используем персональные данные в рамках работы с личным кабинетом сайта, не распространяем и не передаем их без согласия пользователя третьим лицам. Конечно, юридическая казуистика. И конечно, Пользовательское соглашение должно быть представлено таким образом, что является договором на использование сайта.

Но в любом случае, окончательное решение о уведомлении Роскомнадзора по каждой конкретной компании может быть разным и зависит от множества факторов.

В заключении, хотели привести несколько примеров:

• Пользовательское соглашение на использование интернет-магазина: https://www.zakazlinz.ru/terms-of-use.html
• Политика конфиденциальности интернет-магазина: www.zakazlinz.ru/confidential.html
• Примеры использование галочек подтверждения - https://www.zakazlinz.ru/voprosi-i-otveti.html#que_doc

 

По всем этим вопросам нету однозначного варианта решения, поэтому мы отслеживаем текущие изменения в законодательстве, судебной практики и текущий реалий. Будем держать Вас в курсе по изменениям в этой теме. Что именно делать в каждом конкретном сайте точно сказать только Ваш юрист, мы же рекомендуем в первую очередь обратить внимание на Пользовательское Соглашение и Политику Конфиденциальности, а также расставить «галочки» подтверждения их при отправке Вам любых данных на сайте. Уведомления Роскомнадзора, конкретные тексты Соглашения, Политики, текста у галочки – эти вопросы лучше задать Вашему юристу, чтобы у него была выработанная политика по этому вопросу.

Мы готовы помочь и проконсультировать Вас по любым вопросам с персональными данными, а также, если нужно, наши юристы могут подготовить соответствующие документы для Вашей компании.