Закон о персональных данных: как собирать базу клиентов легально

Команда iSEO 4 мая 2017

Закон о персональных данных №152-ФЗ был принят еще в 2006 году. В 2015 г. законом ФЗ-242 операторов персональных данных россиян обязали обрабатывать и хранить эту информацию, используя базы данных, расположенные на территории РФ.

В начале текущего года Госдума ужесточила штрафы за нарушение закона №152-ФЗ. Вместо максимального штрафа до 10 000 руб для юридических лиц вводятся наказания в виде предупреждения или штрафа на сумму до 50 000 руб, а при отсутствии согласия гражданина на обработку персональных данных – до 75 000 руб. Изменения вступят в силу с 1 июля 2017 г.

Мы попросили юристов iConGroup Кайзер Оксану и Казакову Александру пояснить, как интернет-магазинам и другим коммерческим ресурсам взаимодействовать с пользователями в рамках меняющихся реалий.

Оксана Кайзер

Независимый советник по правовым вопросам iConGroup, адвокат, член Адвокатской палаты Московской области.

Александра Казакова

В 2010 году закончила Российский новый университет по специальности «Юриспруденция». С 2017 года работает юристом в компании iConText.

Вопрос. Что считать персональными данными? Относятся ли к ним ФИО, возраст и пол пользователя?

Ответ. Почти любая информация, указанная пользователем о себе в интернет-магазине, подпадает под действие ФЗ №152-ФЗ. Как правило, это не только ФИО, возраст и пол человека, его номер телефона или адрес для доставки товара, но и реквизиты пластиковых карт и другая информация. Интернет-магазин обязан обеспечивать защиту этих сведений от злоумышленников и не предоставлять их третьим лицам.

Если же при взаимодействии с продавцом пользователь указывает только свое имя или nick-name («ник»), данные отношения закон о персональных данных регулировать не будет.

Вопрос. Как компании зарегистрироваться в качестве оператора персональных данных?

Ответ. Можно воспользоваться сайтом Роскомнадзора, заполнив специальную форму данного уведомления. За непредоставление сведений предусмотрен штраф от 3 000 до 5 000 руб. Однако не следует забывать, что закон возлагает на оператора обязанность организовать также внутренний контроль в сфере обработки персональных данных: назначить ответственное лицо, привести в соответствие локальные акты и документы.

Вопрос. Какие акты и документы нужно разработать?

Ответ. Конкретные требования законом не установлены. В целом сложность процедуры только в большом объеме «бумажной работы». Минимум документов, которые должен разработать и принять интернет-магазин, выглядит так:

Общий документ, определяющий политику фирмы в отношении обработки персональных данных (положение о персональных данных).
Список лиц, обрабатывающих персональные данные.
Приказ о назначении сотрудника, ответственного за организацию обработки персональных данных.
Положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений.

Вопрос. Продавец зарегистрировался как оператор персональных данных, разработал все вышеуказанные документы и правила внутри компании. Каковы дальнейшие действия? Что нужно обязательно разместить на сайте интернет-магазина, чтобы Роскомнадзор не заблокировал ресурс и продавцу не грозили штрафы?

Ответ. Необходимый минимум действий:

Использовать сервер, расположенный в России. Убедиться, что базы данных также собираются и обрабатываются на территории РФ.
Разместить пользовательское соглашение в открытом доступе на сайте. На сайте Tutu.ru создан целый раздел «Правовая информация», где выложены необходимые документы:
Любые всплывающее окно, баннер или форма обратной связи должны сопровождаться дисклеймером о необходимости принятия пользовательского соглашения и местом для галочки, которую может поставить пользователь (либо кнопкой «да/нет» для выбора варианта).
Создать раздел «Политика конфиденциальности», в котором приведены все определения и трактовки действий пользователя на сайте, условия его использования и другие аспекты. На Tutu.ru этот раздел выглядит так.
Разместить на сайте дисклеймер, уведомляющий пользователя о том, что его персональные данные обрабатываются на сайте в целях функционирования ресурса, и, если пользователь не согласен на это, он должен покинуть сайт. В противном случае пользование ресурсом является согласием на обработку его персональных данных.

Вопрос. Что интернет-магазин должен написать в своем пользовательском соглашении, чтобы согласие пользователя на передачу ПД считалось зарегистрированным?

Ответ. В пользовательском соглашении необходимо отразить способы выражения согласия на обработку персональных данных (действия, которые должен произвести субъект). Закон говорит: согласие на обработку персональных данных может быть дано субъектом ПД в любой форме, позволяющей подтвердить факт его получения. Таким согласием можно считать регистрацию пользователя на сайте, заполнение им любой анкеты с персональными сведениями. Все зависит от особенностей сайта интернет-магазина.

Идеально – иметь письменный документ с подписью самого субъекта. В случае судебных тяжб данный документ будет безусловным доказательством волеизъявления субъекта.

Вопрос. Может ли пользователь отозвать свое согласие на предоставление ПД и как это сделать?

Ответ. Пользователь вправе не только отозвать, но и запретить обработку своих персональных данных – причем в любой момент. Решение субъекта об отзыве своего согласия и запрете использовать его ПД необходимо направить оператору персональных данных в письменной форме.

Вопрос. Какая ответственность предусмотрена за несоблюдение требований закона?

Ответ. Персональные данные каждого российского гражданина защищены действующей законодательной базой РФ. К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести:

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".
Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Кодекс Российской Федерации об административных правонарушениях.
Уголовный кодекс Российской Федерации.
Трудовой кодекс РФ.
Гражданский кодекс РФ.

Соответственно, за нарушение требований законов в сфере защиты персональных данных предусмотрена административная, гражданско-правовая и уголовная ответственность.

Получить консультацию по нашим продуктам

Комментариев нет

5/5 (100%) 7 голос(ов)

5 7

Просмотров: 3347

Все публикации

Оставить комментарий

Имя*
E-mail
Комментарий*
* Поля обязательны для заполнения

Запрос коммерческого предложения

Вас интересует:

Поисковая оптимизация
Контекстная реклама
SMM

Я ознакомился с Политикой по работе с персональными данными и даю согласие на передачу и обработку моих персональных данных

Хочу получать рассылку блога от iSEO

Понравились наши статьи?
Подпишитесь на них.

Популярное в блоге

Конкурентный анализ сайта Яндекс и Google: как усидеть на двух стульях сразу? Продвижение сайта без ссылок Как работает Google «Мой бизнес» Продвижение сайтов в мобильной выдаче Google Продвижение сайтов с помощью накрутки поведенческих факторов — верный путь к санкциям Яндекса Фрилансер или SEO-компания. Кому доверить продвижение сайта? Как формируются рейтинги SEO-компаний и стоит ли им доверять? Продвижение по позициям или по трафику? Алгоритмы и технологии Яндекса. Как работает поиск? Отмена ссылочного ранжирования по коммерческим запросам. Старт дан! Как читать расчет по SEO Мифы о частоте Wordstat Продвижение интернет-магазинов. Часть 1 - Идеальная главная страница

Рубрики

Архив

Web-аналитика
Поисковая оптимизация сайта
События
Google и Яндекс
SEO бюджет
Социальные сети
Интернет-магазин
Контекстная реклама
Контент-маркетинг
Повышение конверсии
Продвижение сайта
Интернет-маркетинг
Интервью
Полезные сервисы

Запрос коммерческого предложения

Хочу получать рассылку блога от iSEO

Мы используем файлы «cookie» для улучшения пользования веб-сайтом, персонализации, а также в статистических и исследовательских целях. Если вы продолжите пользоваться нашим сайтом, то мы будем считать, что вы согласны с использование cookie-файлов. Подробнее - о нашей Политике по работе с персональными данными.

+7 (495) 221-68-19

Оставьте номер, и мы позвоним вам!

Ваш регион: Москва

Москва
Санкт-Петербург

ПОИСКОВАЯ ОПТИМИЗАЦИЯ
САЙТОВ И SMM

Наши клиенты

ПАО «МТС» – ведущая компания в России и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции, а также конвергентных ИТ-решений в сфере системной интеграции, интернета вещей, мониторинга, обработки данных и облачных вычислений.

Сайт: https://shop.mts.ru

«Ингосстрах» — одна из крупнейших и старейших российских страховых компаний, стабильно входит в ТОП-10 страховщиков РФ.

Сайт: www.ingos.ru/ru

Компания «Киа Моторс Рус» является официальным импортером автомобилей KIA в России.

Сайт: www.kia.ru

Перейти на кейс проекта

«Ханты-Мансийский банк Открытие» — универсальный розничный банк, по размерам активов входит в ТОП-15 крупнейших финансово-кредитных институтов России.

Сайт: www.openbank.ru

Abbott Laboratories — американская химико-фармацевтическая корпорация. Входит в список Fortune 500.

Сайт: https://www.freestylelibre.ru/libre

Avito — крупнейший сайт бесплатных объявлений.

Сайт: www.avito.ru

Перейти на кейс проекта

Burger King Corporation — американская компания, владелец глобальной сети ресторанов быстрого питания Burger King, специализирующейся на гамбургерах.

Сайт: https://www.burgerking.ru

ЮниКредит Банк работает в России с 1989 года, до конца 2007 года под названием Международный Московский Банк (ММБ).

Сайт: www.unicreditbank.ru

Перейти на кейс проекта

«МегаФон» — федеральный оператор связи, занимающий ведущие позиции на телекоммуникационном рынке в России и мире. Компания и ее дочерние предприятия работают во всех регионах России, в республиках Абхазия, Южная Осетия и Таджикистан. В ГК входят ПАО «МегаФон», «МегаФон Ритейл», NETBYNET, Yota и другие представители сферы ИТ и телекоммуникаций

Сайт: https://megafon.ru

ОАО «ВымпелКом» (торговая марка «Билайн») оказывает интегрированные услуги сотовой и фиксированной связи, проводного и беспроводного высокоскоростного доступа в интернет, а также IP-телевидения физическим и юридическим лицам.

Сайт: www.beeline.ru

Перейти на кейс проекта

«Юниаструм Банк» — крупный универсальный финансовый институт с широкой сетью подразделений, входящий в группу компаний Bank of Cyprus (Банка Кипра).

Сайт: www.uniastrum.ru

Перейти на кейс проекта

ПАО «БИНБАНК» — надежная частная финансовая организация, одна из крупнейших в России.

Сайт: www.binbank.ru

Перейти на кейс проекта

Купонный сервис Biglion предоставляет возможность пользоваться самыми разными услугами и путешествовать по всему миру со скидками от 50% до 90%.

Сайт: www.biglion.ru

Перейти на кейс проекта

Прошло более 80 лет с тех пор, как в 1928 году увидел свет первый грузовой автомобиль Volvo. Сегодня Volvo занимает одно из лидирующих мест в мире по производству тяжелых грузовиков, способных обеспечить надежные грузовые перевозки для наших клиентов на всех континентах.

Сайт: www.volvotrucks.ru

Перейти на кейс проекта

Mexx — известный во всем мире бренд модной одежды для женщин, мужчин, подростков и детей, а также аксессуаров, парфюмерии и товаров для дома.

Сайт: mexx.ru