На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Театр абсурда

8 823 подписчика

Это нужно знать каждому: все об ужесточении закона о персональных данных в РФ

В России вступили в силу поправки к закону «О персональных данных» - что нужно знать? 7 февраля 2017 года были внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных, 1 июля 2017 года они вступили в силу. Как будет работать новая редакция закона, и как действовать операторам персональных данных?

Внесенные изменения значительно расширили перечень оснований для привлечения лиц к административной ответственности в области защиты персональных данных, а также увеличили размеры административных штрафов. Отмечается, что штрафы могут достигать 50 - 70 тысяч рублей. Выписывать протоколы о правонарушении в этой области будет не прокуратура, как раньше, а Роскомнадзор.

Как рассказала ФАН-ТВ заместитель начальника Управления по защите прав субьектов персональных данных Роскомнадзора Альфия Гафурова, под действие этого закона попадают абсолютно все. "Абсолютно все операторы, которые определяют цели обработки персональных данных, которые осуществляют обработку персональных данных, а также все субъекты персональных данных. Это все граждане, в том числе, иностранные граждане", - сообщила она. Как понять, являетесь ли вы оператором персональных данных? Если с помощью вашего блога, сайта, портала, интернет-магазина вы получаете какие-либо персональные данные от пользователя - то вы автоматически попадаете под этот закон. Элементарно, на вашем сайте можно зарегистрироваться, вводя свое имя, электронную почту, адрес? Значит, вы уже попали под закон. Это вас касается если: Ваш сайт позволяет производить регистрацию пользователей (даже с минимальным набором данных «имя + e-mail»). Примеры: форумы; социальные сети; многие новостные сайты; интернет-магазины; блоги; сайты с частными объявлениями; и так далее.

Ваш сайт позволяет вносить в формы персональные данные пользователей, которые впоследствии публикуются на сайте или отправляются по e-mail. Например, если на сайте есть функция «перезвонить мне», возможность отправить быстрый заказ или подписаться на рассылку и тому подобное. Ваш сайт просто уже содержит реальные персональные данные граждан. Ваша компания (юридическое лицо или индивидуальный предприниматель) на постоянной основе занимаются обработкой персональных данных граждан. Это касается: большинства юридических фирм; абсолютно всех регистраторов (в смысле компаний, занимающиеся регистрацией юрлиц и ИП, изменениями, ликвидацией и так далее); реестродержателей; бухгалтерских компаний, оказывающих услуги по бухгалтерии и кадровому делопроизводству; банков, МФО и других компаний финансового сектора, работающих с данными граждан; медицинских учреждений; магазинов, салонов красоты и других подобных организаций с персональными клубными картами (это особенно популярно у сетевых магазинов косметики); образовательных организаций и учреждений (в том числе проводящих краткосрочные курсы или разовые тренинги); ТСЖ и управляющих компаний в сфере ЖКХ; турагентств; третейских судов; и так далее.

Для того, чтобы не получить штраф, нужно уметь правильно работать с персональными данными. Что необходимо сделать? получить письменное согласие с каждого пользователя, клиента или подписчика на обработку, хранение и распространение персональных данных; публиковать в открытом доступе информацию обо всём, что касается персональных данных пользователя; запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте; использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили; сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали; удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях; хранить базы данных в надежном месте, защищать их от взлома и утечки; научить сотрудников работать с персональными данными; зарегистрироваться в Роскомнадзоре.
Источник: https://nahnews.org/994666-eto-nuzhno-znat-kazhdomu-vse-ob-uzhestochenii-zakona-o-personalnyh-dannyh-v-rf

 

Ссылка на первоисточник

Картина дня

наверх