Что нам готовит 1 июля... Или о персональных данных...
| 3175 просмотров
Хотим напомнить, что с 1 июля 2017 года вступают в действия изменения в ФЗ-54 и ФЗ-152, которые подразумевают расширенный набор санкций при их неисполнении:
- ФЗ-54 – о онлайн кассах. Подробно рассказали про интернет-кассы и ответили на многие вопросы здесь: https://www.inspiro.ru/blog.html/id/15
- ФЗ-152 – о персональных данных. Тут стоит остановится подробнее.
Итак, что же нас ждет после вступления в силу поправок к ФЗ-152:
В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступают в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные. Штрафы значительно увеличили и упростили их взыскание с нарушителей через постановления Роскомнадзора. Например, за отсутствие на сайте политики конфиденциальности, ИП могут оштрафовать на 10 000 рублей, а компанию — на 30 000 рублей. А если собирать и обрабатывать персональные данные без согласия покупателя интернет-магазина, то штраф для юрлица составит до 75 000 рублей. Руководителю компании или индивидуальному предпринимателю придется заплатить до 20 000 рублей. А если нарушений несколько, то и штрафов будет несколько.
Что же делать?
- Разместить на сайте Пользовательское соглашение и Политику конфиденциальности. Или прописать условия обработки персональных данных в Договоре-оферте, если такой есть на сайте.
- Добавить во все (!) формы обратной связи, формы регистрации, быстрого заказа, заказа обратного звонка, оформления заказа и прочие формы для ввода персональных данных явное уведомление о согласии клиента на их обработку (отдельная обязательная галочка, которую пользователь должен отметить).
- Подготовить внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают.
- Решить по уведомлению Роскомнадзора о Вас как операторе персональных данных.
Хотим обратить внимание, что до настоящего момента мало информации и разъяснений о применении ФЗ-152, поэтому не претендуем на точность ответов. Точные ответы может дать либо Ваш юрист (как он видит решение этой задачи) или практика (дополнительная информация), которая будет применяться уже после 1 июля. Все зависит от конкретного сайта и магазина. В любом случае наши рекомендации являются именно рекомендациями и не гарантируют, что никаких вопросов у Роскомнадзора не будет. А подготовить документы именно для Вас и ответить на все вопросы может только юрист.
А теперь подробнее:
Пользовательское соглашение и Политика конфиденциальности – это может быть один или 2 документа, где отражено какую персональную информацию и как обрабатывает Ваш сайт, требования к защите, изменению и удалению персональной информации.
Добавить внизу каждой страницы ссылки на Пользовательское соглашение и Политику конфиденциальности. Добавить галочку во все формы со ссылкой на Пользовательское соглашение. Проверить, чтобы регистрация/заказ/отправка обратного звонка и т.д. не проходили без установленной галочки. В этом мы можем Вам помочь. Направьте, пожалуйста, заявку с информацией, что нужно разместить текст Пользовательского соглашения и Политики конфиденциальности – мы все остальное сделаем.
Для формирования внутренних документов о использовании персональных данных потребуется издать соответствующие документы:
- Приказ «О назначении ответственных по защите, хранению, обработке и передаче персональных данных клиентов».
- Положение о защите, хранении, обработке и передаче персональных данных клиентов
- Приказ «Об утверждении Положения о защите, хранении, обработке и передаче персональных данных клиентов»
С регистрацией в Роскомнадзоре начинается самое интересное. С одной стороны – есть исключения из регистрации. В ФЗ-152 "О персональных данных" говорится, что
«...2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
...
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;»
Таким образом, если на сайте «заключением договора» можно назвать не именно факт купли-продажи товара, а факт использования сайта после регистрации, то уведомление Роскомнадзора не требуется. А согласие на передачу данных можно указать именно в той галочке на сайте, например, в такой формулировке:
Я принимаю Пользовательское соглашение и даю согласие на обработку указанных мной персональных данных сотрудниками ООО «РОМАШКА», а также передачу моих персональных данных в курьерскую службу или транспортную компанию для доставки выбранного мною товара (товаров) по указанному мной адресу.
Или такой:
Я принимаю Пользовательское соглашение и даю согласие обработку, хранение и передачу указанных мной персональных данных согласно Политики конфиденциальности.
Где Пользовательское соглашение – ссылка на страницу с Пользовательским соглашение. Таким образом, мы используем персональные данные в рамках работы с личным кабинетом сайта, не распространяем и не передаем их без согласия пользователя третьим лицам. Конечно, юридическая казуистика. И конечно, Пользовательское соглашение должно быть представлено таким образом, что является договором на использование сайта.
Но в любом случае, окончательное решение о уведомлении Роскомнадзора по каждой конкретной компании может быть разным и зависит от множества факторов.
В заключении, хотели привести несколько примеров:
- Пользовательское соглашение на использование интернет-магазина: https://www.zakazlinz.ru/terms-of-use.html
- Политика конфиденциальности интернет-магазина: www.zakazlinz.ru/confidential.html
- Примеры использование галочек подтверждения - https://www.zakazlinz.ru/voprosi-i-otveti.html#que_doc
По всем этим вопросам нету однозначного варианта решения, поэтому мы отслеживаем текущие изменения в законодательстве, судебной практики и текущий реалий. Будем держать Вас в курсе по изменениям в этой теме. Что именно делать в каждом конкретном сайте точно сказать только Ваш юрист, мы же рекомендуем в первую очередь обратить внимание на Пользовательское Соглашение и Политику Конфиденциальности, а также расставить «галочки» подтверждения их при отправке Вам любых данных на сайте. Уведомления Роскомнадзора, конкретные тексты Соглашения, Политики, текста у галочки – эти вопросы лучше задать Вашему юристу, чтобы у него была выработанная политика по этому вопросу.
Мы готовы помочь и проконсультировать Вас по любым вопросам с персональными данными, а также, если нужно, наши юристы могут подготовить соответствующие документы для Вашей компании.