О действующих законах Российской Федерации Действующий закон Российской Федерации
2642 6
Буквально через пару дней, 1 июля 2017 года, вступят в силу поправки, внесенные в Кодекс об административных нарушениях и ужесточающие ответственность за несоблюдение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон №152-ФЗ). Достаточно на эту тему было информации, писал об этом и «Клерк».
Но все еще остаются вопросы.
Читайте подробнее об ответственности за хранение персональных данных:
- За какие нарушения по персональным данным с 1 июля 2017 штраф 75 тыс руб
- Нарушения по персональным данным, за которые с 1 июля 2017 новые штрафы
- Что нужно знать работодателю о защите персональных данных?
Такое ощущение, что вокруг этой темы просто нагоняется ажиотаж. А что, собственно, произошло-то? В целом, закон не изменился. В него внесли изменения только в части штрафов.
Сейчас по ст. 13.11 КоАП есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.
Почему за персональные данные власти взялись именно сейчас? Все штрафы, которые вступают в силу с 1 июля — это самые частые нарушения, выявляемые Роскомнадзором в течение последних пяти лет.
Один из главных вопросов: действительно ли всем сайтам нужно регистрироваться как оператор персональных данных в Роскомнадзоре?
Оказывается, нет. Есть возможность избежать такой необходимости. А как?
Данные, которые поступают от пользователей, должны обрабатываться на основании пользовательского соглашения. Подпункт 2 пункта 2 статьи 22 закона №152-ФЗ предусматривает следующее.
Цитируем:
«…2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
…2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;»
Если на сайте организации или физического лица есть форма для сбора данных посетителей — например, форма обратной связи, строка для подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
Но если на сайте опубликовано пользовательское соглашение, и именно на его основании поступают и обрабатываются данные, то в Роскомнадзор никаких сведений представлять не нужно.
Источник: klerk.ru
