Теперь рискуют все, у кого есть сайт. С 1 июля 2017 г. вступают в силу поправки в ст. 13.11 КоАП по поводу нарушений закона о персональных данных.
Изменения в КоАП позволят к операторам персональных данных отнести владельцев сайтов, на которых имеются личные кабинеты, формы обратной связи или регистрации, возможность подписки. Если сайт позволяет что-либо купить, заказать или просто разместить объявление/отзыв/анкету, то его владелец также будет признан оператором персональных данных.
Таким образом, владелец сайта обременен дополнительными обязанностями в области защиты персональных данных посетителей его сайта, например:
- Запрашивать только те данные, которые необходимы для оказания услуги/выполнения работ/продажи товаров
- Согласие на обработку персональных данных в письменной форме
- Политика в отношении обработки персональных данных в открытом доступе
- Обеспечение неограниченного доступа к Политике конфиденциальности
- Предоставление информации об обработке персональных данных по требованию лица
- Сохранность персональных данных
- Регистрация в Роскомнадзоре (при необходимости)
Штраф за нарушение закона о защите персональных данных.
Новая редакция предусматривает административную ответственность за различные виды нарушений законодательства РФ в области персональных данных и вводит увеличение административных штрафов. Максимальные размеры штрафа: на граждан – до 5 тыс. рублей, на должностных лиц – до 20 тыс. рублей и на юридических лиц – до 75 тыс. рублей.
Обработка персональных данных несовместимая с целями сбора персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.
Невыполнение оператором предусмотренной обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей