Начиная с середины 2017 года ужесточается ответственность за нарушение закона о защите персональных данных. Документ был опубликован еще в феврале, но вступает в силу с 01 июля текущего года. Поправки внесены в статью 13.11 Кодекса об административных правонарушениях.
Изменения коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные. И если на вашем сайте есть личные кабинеты, заполняются формы обратной связи, происходит оформление подписок или регистрация пользователя, посетитель может купить товар, разместить объявление, заполнить анкету, – это относится к обработке персональных данных. Даже возможность заказа обратного звонка имеет непосредственное отношение к ПДн.
Под персональными данными понимаются все сведения о человеке, по которым его можно идентифицировать. Перечень этих данных на сегодня отсутствует. Но практика позволяет примерно определится с ответом на вопрос. К примеру, имя или логин не дает возможность идентификации человека. А вот сочетание имени и телефона – запросто.
Федеральный закон о защите персональных данных имеет отношение ко всем организациям и индивидуальным предпринимателям, в том числе микропредприятиям.
Пока протоколы о нарушениях выписывает прокуратура, но с момента вступления поправок в силу этим начнет заниматься Роскомнадзор. Вероятно, процесс значительно ускорится.
Уведомление можно не подавать в случаях, если:
В обязательном порядке подготовьте и разместите у себя на сайте публичные документы, причем так, чтобы они оказались доступны на всех страницах ресурса: политику конфиденциальности, пользовательское соглашение или правила продажи товаров! И реализуйте возможность четко установить согласие пользователя на обработку персональных данных, например, галочку в форме регистрации или на странице оформления заказа.