Главная » Ответы консультанта » Всё, что нужно знать о персональных данных. Роскомнадзор - обращения граждан и юридических лиц Форма обратной связи закон о персональных данных

Всё, что нужно знать о персональных данных. Роскомнадзор - обращения граждан и юридических лиц Форма обратной связи закон о персональных данных

Роскомнадзор проверяет компании, рекламирующие свою деятельность в интернете, на предмет соблюдения закона о персональных данных. Обыкновенная форма обратной связи, размещенная на сайте, ныне приравнивается к незаконному сбору персональной информации. Оштрафованные уже есть, и список будет пополняться.

Заполнная пользователем форма обратной связи может подвести под штрафные санкции любую компанию, хоть российскую, хоть зарубежную. Чтобы избежать проблем, на страницу нужно добавить вопрос о том, согласны ли посетители сайта на обработку их персональных данных («если да – поставьте галочку»), а также соглашение о конфиденциальности.

«Тамбовская городская юридическая компания» уже поплатилась: за отсутствие окошка для галочки пришлось заплатить штраф. Наказаны и несколько астраханских компаний, рассказывают интернет-пользователи на страничке в Фейсбуке топ-менеджера компании Notamedia Алексея Бородкина , который посвятил происходящему отдельный пост .

Степан Степаныч я...

История с «Тамбовской городской юридической компанией» произошла минувшим летом: местное отделение Роскомнадзора обратило внимание на то, что на сайте ТКЮК размещена форма обратной связи, составленная из трех полей: «Имя», «Тема сообщения», «Текст». Поле «Имя» было помечено как не обязательное к заполнению. Тем не менее, Роскомнадзор счел нужным отреагировать и оштрафовать компанию на 1 тысячу рублей.

В форме не указано, что необходимо вводить имя «как в паспорте», однако представитель Роскомнадзора Вадим Ампелонский считает, что по умолчанию речь идет о подлинном имени пользователя. В сочетании с электронной почтой оно превращается в те самые «персональные данные», которые подлежат защите.

Юристы обратились в суд, аргументируя свою позицию тем, что по одному полю «Имя» идентифицировать личность пользователя невозможно, а, значит, нарушения нет. Тамбовский суд, однако, принял сторону ведомства. «Назначенное наказание ООО «ТГЮК» соответствует характеру и степени общественной опасности совершенного правонарушения» , – говорится в решении суда . Деньги пришлось заплатить небольшие, но сам прецедент – крайне досадный.

Огласите весь список!

В Астрахани, кстати, выписанные (на том же основании – нарушение закона о персональных данных) штрафы составили 5-10 тысяч рублей. Наказали там, в частности, компанию-застройщика, которая через сайт продавала свои квартиры. Форма обратной связи состояла всего из двух полей: «Имя» и «Телефон»; заполнив ее, можно было оставить заявку на звонок менеджера.

Астраханские журналисты обратили внимание на то, что названия всех оштрафованных Роскомнадзором компаний начинаются на букву «А». Возможно, ведомство методично проверяет все сайты по алфавиту?

«Какая-то чудовищная по своей нелепости история , – пишет Бородкин. – ...Получается, теперь на все формы обратной связи нужно вешать соглашения о конфиденциальности и галочку о согласии с обработкой персональных данных; кроме того, выходит, что сообщения с формы обратной связи надо хранить как персональные данные – а это тоже отдельный цирк с конями» .

Самый «цирк», пожалуй, в том, что на официальном сайте самого Роскомнадзора форма обратной связи есть, а вот «галочки» к ней – нет. Представитель ведомства Вадим Ампелонский парирует: согласно законодательству, при обращении в госструктуру согласие на обработку своих персональных данных не требуется...

По цвету пиджака

Понятно, что добавить на сайт текст соглашения и необходимое окошко не составляет большого труда. Вопрос в размытости признаков «состава преступления», считает Алексей Бородкин.

На сегодняшний день персональными данными может считаться «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». И вот это «косвенное определение» позволяет проверяющим, при желании, придраться к чему угодно, считает топ-менеджер: «Под это можно притянуть любую информацию о пользователе вплоть до цвета его пиджака» . Чтобы избежать регулярных конфликтов с оштрафованными предпринимателями, Роскомнадзору стоило бы выработать четкий перечень требований, которому должны соответствовать сайты. Тогда, по крайней мере, будет ясно, что запрещено – а что разрешено.

На сегодня за нарушение закона о персональных данных грозит административной ответственностью. Максимальный штраф для юридических лиц составляет 10 тысяч рублей. С 1 июля, после вступления в силу поправок к КоАП, сумма штрафа вырастет до 30 тысяч. Самое неприятное, что может грозить нарушителям, – блокировка сайта по решению суда.

Дата публикации статьи: 20 июня 2017 г.
Задать любой вопрос авторам статей Вы можете по e-mail

Возможно Вас это удивит, но если у Вас на сайте есть форма обратной связи, или даже форма запроса обратного звонка - Вы уже являетесь оператором персональных данных и должны соблюдать соответствующее законодательство.

Сочетание имени и адреса электронной почты, имени и номера телефона - это персональные данные. Закон N 152-ФЗ "О персональных данных" существует уже давно, но до сих пор очень многие игнорировали его требования.

Случаи, когда компаниям выписывали штрафы - уже реальны. Но случаев было мало, и многие продолжали игнорировать требования Закона из-за незначительности этих штрафов. Одну компанию в Тамбове оштрафовали на 1 000 рублей, несколько компаний в Астрахани на разные суммы от 5 000 до 10 000 рублей.

Что теперь изменится? С 1 июля 2017 кратно возрастают размеры штрафов за нарушения норм Закона "О персональных данных".

К примеру, если пользователь на сайте компании вводит свои персональные данные, и не оставляет явного согласия на их обработку (к примеру, постановкой соответствующей "галочки" при вводе данных в форму), то для юридического лица - владельца сайта предусмотрен штраф в размере до 75 000 рублей.

А если на сайте компании, собирающем персональные данные, нет возможности ознакомиться с Политикой обработки персональных данных компании - предусмотрен штраф до 30 000 рублей.

К тому же, Роскомнадзор теперь имеет право выписывать эти штрафы самостоятельно, без Прокуратуры.

Внимание! Выполнение пунктов по данному списку НЕ ГАРАНТИРУЕТ соблюдения Вами всех норм Закона N 152-ФЗ "О персональных данных", в котором содержатся и другие требования к операторам персональных данных. Речь идёт только об устранении явных правонарушений, видимых любому посетителю Вашего сайта.

Кому лучше доверить приведение сайта к нормам Закона?

Саму "Политику обработки персональных данных" как документ нужно разрабатывать индивидуально, с учётом особенностей сайта и бизнеса. Заниматься этим должен владелец сайта или юрист.

Что касается размещения текста Политики на сайте и "галочек" согласия на формах обратной связи - с этим вопросом Вам будем рады помочь мы, Ваш сервис "Сайтомонтаж" :)

Из-за наличия на сайте формы обратной связи

Некоторые астраханские организации, название которых начинается на букву «а», в начале 2017 года получили штраф за то, что на своем сайте создавали форму обратной связи. Прокуратура усмотрела в наличии формы нарушение закона о персональных данных. Нарушителям полагается штраф в 5 000 и 10 000 рублей.

А так удобно…

Форма обратной связи — удобная услуга. Можно оставить свое имя и телефон, сотрудник фирмы сам позвонит, не нужно тратиться на звонок. «Мы торгуем новыми квартирами. На нашем сайте была самая распространенная форма обратной связи — в которую люди, если хотели, вбивали свое имя и телефон. Прокуратура усмотрела в этом нарушение закона о персональных данных, суд поддержал решение прокуратуры, и нам выписали штраф в пять тысяч рублей», — говорит сотрудник астраханской строительной фирмы Сергей.

Судя по постановлению, владелец сайта нарушил пункт 2 статьи 18 федерального закона «О персональных данных», где говорится об обязанностях оператора при сборе персональных данных.

Формулировка пункта туманна: «Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные».

Начнем с буквы «а»

Астраханский интернет-специалист директор ООО «Институт региональной информатизации» Сергей Бузычкин, рассказал нам, что продавцы квартир – не единственные, кто сейчас вынужден платить штраф за нарушение закона о персональных данных, ему стало известно о трех похожих случаях. Примечательно, что прокуратура, видимо, взялась штрафовать по алфавиту — название трех фирм, которые обратились к Бузычкину за разъяснением по аналогичному вопросу, начинается на букву «а».

Насколько законны такие штрафы? Фирма Сергея Бузычкина оказывает помощь в ведении сайтов многим астраханским фирмам. Когда появились тревожные звоночки о штрафах, интернет-специалисты удивились. Ведь, кажется, нет ничего криминального в том, что пользователю предлагается указать свой телефон и имя (которое можно написать какое угодно, необязательно свое собственное). Ведь сообщаем же мы и свое имя, и номер телефона при знакомстве — и никакая прокуратура получателя этих данных не штрафует. Но в интернете, оказывается, все по-другому.

«Закон относит к персональным данным фамилию, имя, отчество, дату рождения, место регистрации, паспортные данные, сведения об образовании, иные данные, то есть любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу. Значит, указание в формах обратной связи имени уже подпадает под сбор персональных данных», — сообщает Сергей Бузычкин.

Так можно или нельзя?

А вот юрист Андрей Скрыль, которого мы попросили прокомментировать ситуацию, недоумевает: «В действующей редакции данного закона конкретной нормы, обязывающей операторов совершать процедуру сбора данных каким-то иным путем, отсутствуют. Отсутствуют и отсылки на какие-либо другие положения иных нормативных актов, обязывающих уплачивать штрафы за получение информации о потребителе услуг. Чтобы так штрафовать, необходимо доказать утечку либо распространение данных. А штрафовать за форму это уже, по моему мнению, перебор. Заполнение такой формы проводится вручную, значит, человек сам решает, указывать ли ему свои персональные данные или нет».

Мы обратились за комментариями в региональную прокуратуру. Но на момент публикации официальный ответ получен не был.

Подводные камни

Астраханские фирмы на букву «а» уже научились на собственных ошибках, заплатив штрафы. Чтобы подобное не повторилось с фирмами на остальные буквы алфавита, Сергей Бузычкин решил приглашать всех желающих на просветительские семинары.

«К сожалению, персональные данные — это не единственный подводный камень в вопросах использования IT и интернет-сайтов, который может привести к плачевным последствиям. С 1 января 2017 года изменился порядок раскрытия информации на официальных сайтах застройщиков, что также требует внимания владельцев сайтов», — считает IT-специалист.

Чем же страшна утечка персональных данных для простых граждан, то есть для тех, кто ее на сайте размещает? В случае если речь об имени и номере телефона, то если эта информация попадет к неблагонадежным гражданам, абонент может стать жертвой спама. Впрочем, телефонные операторы научились с ним эффективно бороться, судя по тому, что некогда надоедающая нам смс-реклама такси появилась, вызвала общественное недовольство и начисто исчезла.

Сколько в Астрахани сайтов?

По данным индекса готовности регионов России к информационному обществу, по итогам 2014 года доля предприятий, имеющих веб-сайты, в Астраханской области составляла 30,37%. Мы были на 66-м месте в России по данному показателю. То есть как минимум три тысячи малых и средних предприятий имеют свои сайты. Как минимум, потому что некоторые компании используют не один, а сразу несколько сайтов. И в целом за 2015-2016 годы активность использования интернета повысилась и количество сайтов увеличилось. Для любой коммерческой организации логично иметь на сайте инструмент диалога с клиентами, поэтому формы обратной связи используют практически все. Отдельным компаниям требуется не только форма обратной связи, но еще и регистрация клиентов на сайте. Похоже, казна пополнится многомиллионной суммой штрафов от предпринимателей, которые не успели сориентироваться в законодательстве. Форма обратной связи есть практически у всех астраханских фирменных сайтов, если оштрафовать половину таких коммерческих страничек в сети, получится 7 500 000 рублей.

Некоторые астраханские организации, название которых начинается на букву «а», в начале 2017 года получили штраф за то, что на своем сайте создавали форму обратной связи. Прокуратура усмотрела в наличии формы нарушение закона о персональных данных. Нарушителям полагается штраф в 5 000 и 10 000 рублей.

А ТАК УДОБНО...

Форма обратной связи - удобный функционал.

Можно оставить свое имя и телефон, сотрудник фирмы сам позвонит, не нужно тратиться на звонок. «Мы торгуем новыми квартирами. На нашем сайте была самая распространенная форма обратной связи - в которую люди, если хотели, вбивали свое имя и телефон. Прокуратура усмотрела в этом нарушение закона о персональных данных, суд поддержал решение прокуратуры, и нам выписали штраф в пять тысяч рублей», - говорит сотрудник астраханской строительной фирмы Сергей.

Судя по постановлению, владелец сайта нарушил пункт 2 статьи 18 федерального закона «О персональных данных», где говорится об обязанностях оператора при сборе персональных данных.

Формулировка пункта туманна: «Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные».

НАЧНЕМ С БУКВЫ "А"

Астраханский интернет-специалист директор ООО «Институт региональной информатизации» Сергей Бузычкин, рассказал нам, что продавцы квартир – не единственные, кто сейчас вынужден платить штраф за нарушение закона о персональных данных, ему стало известно о трех похожих случаях. Примечательно, что прокуратура, видимо, взялась штрафовать по алфавиту - название трех фирм, которые обратились к Бузычкину за разъяснением по аналогичному вопросу, начинается на букву «а».

Насколько законны такие штрафы? Фирма Сергея Бузычкина оказывает помощь в ведении сайтов многим астраханским фирмам. Когда появились тревожные звоночки о штрафах, интернет-специалисты удивились. Ведь, кажется, нет ничего криминального в том, что пользователю предлагается указать свой телефон и имя (которое можно написать какое угодно, необязательно свое собственное). Ведь сообщаем же мы и свое имя, и номер телефона при знакомстве - и никакая прокуратура получателя этих данных не штрафует. Но в интернете, оказывается, все по-другому.

«Закон относит к персональным данным фамилию, имя, отчество, дату рождения, место регистрации, паспортные данные, сведения об образовании, иные данные, то есть любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу. Значит, указание в формах обратной связи имени уже подпадает под сбор персональных данных», - сообщает Сергей Бузычкин.



Просмотров

Дарий III: биография Дарий 3 краткая характеристика
Дарий III: биография Дарий 3 краткая характеристика
Белла Ахмадулина — интересные факты из жизни поэтессы Мужья и дети беллы ахмадулиной
Белла Ахмадулина — интересные факты из жизни поэтессы Мужья и дети беллы ахмадулиной
 Начертательная геометрия
 Начертательная геометрия
Диетические блины из овсяной муки и овсяных хлопьев
Диетические блины из овсяной муки и овсяных хлопьев
Как приготовить папоротник соленый
Как приготовить папоротник соленый
Сонник: к чему снится черт
Сонник: к чему снится черт