Адаптация сайта под 152-ФЗ, 13-ФЗ
Адаптация сайта к изменениям в законе РФ о персональных данных, вступающим в силу 1 июля 2017 года.
С 1 июля 2017 года вступили в силу изменения в российском Кодексе Административных правонарушений. Увеличились размеры взысканий за нарушения по закону №152-ФЗ «О защите персональных данных», изменились некоторые формулировки. Новые правила заставили многих владельцев сайтов забеспокоиться о том, насколько их ресурсы соответствуют нормам закона.
Начнем с небольшой вводной информации. 152-ФЗ – первый в России современный закон о персональных данных. Он начал разрабатываться в 2000 году и вступил в силу 27 июля 2006 года. Основным положением закона стало обязательное согласие человека на обработку информации о нем в любых целях. Во время разработки 152-ФЗ были введены два новых термина, которыми закон оперирует до сих пор – субъект персональных данных и оператор персональных данных. Легко догадаться, что субъект – человек, личность которого можно установить, используя определенную информацию. Оператором же может стать как физическое, так и юридическое лицо, которое имеет доступ к личным данным субъекта. Последнее определение крайне важно для нас, поэтому остановимся на нем подробнее.
Кто по закону 152-ФЗ считается оператором персональных данных?
Органы государственной власти и муниципального управления, суды, образовательные и медицинские учреждения, работодатели, любые компании и организации, предоставляющие персональные услуги: банки, юридические фирмы, операторы мобильной связи, строительные компании, интернет-ресурсы – всё это операторы персональных данных, поскольку они в разной мере имеют доступ к личной информации людей.
Какие персональные данные пользователей могут быть на вашем сайте?
Чаще всего под персональными данными (ПДн) понимаются:
- имя,
- фамилия,
- возраст,
- место рождения,
- фото,
- адрес проживания,
- номер телефона.
Также к персональным данным относятся сведения:
- о семейном положении,
- религиозных, философских и политических взглядах,
- интимной жизни,
- состоянии здоровья.
Обезличенные персональные данные и автоматически собираемая информация:
- e-mail,
- IP-адрес,
- геолокация,
- файлы cookie.
Размеры штрафов после изменений 1 июля 2017 года
Номер статьи |
Возможные нарушения |
Размер штрафа |
ч.1 ст.13.11 КоАП |
|
Для физ. лиц – до 3 т.р. Для юр. лиц – до 50 т.р. |
ч.2 ст.13.11 КоАП |
|
Для физ. лиц – до 5 т.р. Для юр. лиц – до 75 т.р. |
ч. 3 ст.13.11 КоАП |
|
Для физ. лиц – до 1.5 т.р. Для ИП – до 10 т.р. Для юр. лиц – до 30 т.р. |
ч. 4 ст.13.11 КоАП |
|
Для физ. лиц – до 2 т.р. Для ИП – до 15 т.р. Для юр. лиц – до 40 т.р. |
ч. 5 ст.13.11 КоАП |
|
Для физ. лиц – до 2 т.р. Для ИП – до 20 т.р. Для юр. лиц – до 45 т.р. |
ч. 6 ст.13.11 КоАП |
|
Для физ. лиц – до 2 т.р. Для ИП – до 20 т.р. Для юр. лиц – до 50 т.р. |
! При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.
Как это работает?
Чтобы выявить нарушения, Роскомнадзор проводит плановые, внеплановые (по заявлениям граждан) и документарные (с запросом документов) проверки сайтов. Например, в ходе проверки в 2016 году «Тамбовскую городскую юридическую компанию» оштрафовали за размещение формы обратной связи без сопроводительных документов, а зимой 2017 года за подобные нарушения были оштрафованы несколько астраханских сайтов.