С 1 июля 2017 года ужесточаются санкции, предусмотренные КоАП РФ за нарушение требований к cбору, обработке и хранению персональных данных. Законопроект был разработан Роскомнадзором на основании своей правоприменительной практики, при непосредственном участии Минкомсвязи. В пояснительной записке к документу Федеральная служба указала, что фиксирует значительный рост нарушений в области персональных данных, при этом, действующее законодательство не позволяет в полной мере обеспечить эффективную защиту прав и интересов субъектов персональных данных и соблюдение принципа неотвратимости наказания.
Исходя из Федерального закона №152-ФЗ «Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Так как Законом четко не определен перечень сведений, являющихся персональными данными, соответственно, к ним будут отнесены любые данные, позволяющие идентифицировать субъекта, к примеру, контактная почта, ФИО, телефон и пр.
Юристы считают, что под действие Федерального закона №152-ФЗ как операторы персональных данных подпадают все интернет-ресурсы, собирающие, хранящие и использующие информацию о своих посетителях.
Минимум, который всем необходимо успеть сделать:
1. В соответствии со ст. 22 Федерального закона №152-ФЗ («О защите персональных данных») необходимо уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. Есть исключения, предусмотренные ч.2 ст. 22 №152-ФЗ, когда уведомлять госорган нет необходимости, в частности, когда персональные данные обрабатываются в соответствии с трудовым законодательством или обрабатываются только ФИО субъекта.
2. Чтобы избежать административного наказания, предусмотренного ч.2 ст.13.11 КоАП РФ под каждой формой обратной связи на сайте необходимо разместить текст «нажимая на кнопку вы даете согласие на обработку своих персональных данных» и ссылку на документ – как правило, это соглашение на обработку и использование персональных данных или пользовательское соглашение.
3. В открытом доступе на сайте должен храниться документ, определяющий политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. Административная ответственность за невыполнение данного пункта предусмотрена ч.3 ст.13.11 КоАП РФ.
Кроме того, операторы персональных данных должны будут сообщать МВД, Роскомнадзору и пользователям о хакерских взломах и утечках персональных данных. За сокрытие информации об инцидентах компании будут привлечены к административной ответственности.
Как сообщалось ранее, Роскомнадзор на основании судебных решений за два года заблокировал 313 сайтов с персональными данными россиян. Основанием для ограничения доступа к сайтам-нарушителям послужило размещение персональных данных граждан на ресурсах, предоставляющих доступ к такой информации неограниченному кругу лиц в отсутствие правовых оснований.