Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные–сведения, которые помогут в идентификации личности гражданина (ФЗ №152-ФЗ от 27.07.06).

Нововведения коснутся и владельцев сайтов, на которых есть личные кабинеты, подписки или регистрации, формы обратной связи,  где можно разместить объявление, что-то купить или заполнить анкету. Если владелец сайта каким-то образом получает от людей следующую информацию в любом сочетании, то стоит подготовиться, чтобы не нарушать закон: фамилию, имя, отчество, какой-то физический адрес, электронную почту, телефон, дату или место рождения, фотографию, ссылку на персональный сайт или соц.сети, профессию, образование, уровень доходов, семейное положение.
Это значит, что даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как правильно работать с персональными данными организациям, ИП и владельцам сайтов, чтобы не нарушить закон?

• Собирать персональную информацию разрешено только с письменного согласия работника. В случае нарушения штраф составит: для организации от 15 до 75 тыс рублей, для должностного лица и ИП – от 10 до 20 тыс. рублей.  

Для владельцев сайтов – это можно сделать через публичную оферту, пользовательское соглашение, официальное уведомление или политику конфиденциальности и тп. Главное, чтобы они были в отрытом доступе. Если этого не сделать, ИП могут оштрафовать на 10 тысяч руб., а компанию — на 30 тысяч руб. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр.лица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч руб.

• Запрашивать можно только те данные, которые нужны для конкретной цели. Обычно это:

  1. ФИО,

  2. паспортные данные,

  3. адрес проживания,

  4. сведения о семейном положении,

  5. контактную информацию.

  То есть владельцам сайтов, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте.

• Работодатели, владельцы сайтов обязаны по запросу человека сообщать, какие есть данные о нем, как и для чего они обрабатываются и кому их передавали.
• Использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили.
• Об обработке персональных данных работников нужно уведомить Роскомнадзор (зарегистрироваться).  При этом в п.2 ст.22 закона №152-ФЗ разъяснено, в каких случаях  работодателю не нужно уведомлять Роскомнадзор: если компания собирает только данные собственных сотрудников и только для заключения трудовых договоров и при этом данные больше никак использоваться  и распространяться не будут. Однако организация может получать данные клиентов и направлять их третьим лицам, например, для программ ДМС. В этом случае нужно известить ведомство. Более того, при кадровом учете, как правило, собираются данные не только работников, но и их семьи, а это уже обязывает компанию уведомить Роскомнадзор. Если персональные данные незаконно попадут к третьим лицам, то штраф для предпринимателей составит от 10 до 20 тыс. р., для организаций – от 25 до 50 тыс.р.
•  Владельцам сайтов важно: удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях; хранить базы данных в надежном месте, защищать их от взлома и утечки.
• Научить сотрудников работать с персональными данными.

И помните: если  правила соблюдают, за это не штрафуют!

Источники: https://journal.tinkoff.ru/news/personalnye-dannye/,https://www.tspor.ru/article/2254-qqq-17-m6-02-06-2017-personalnye-dannye-rabotnikov-s-1-iyulya, ФЗ №152-ФЗ, ФЗ №152-ФЗ от 27.07.06