Персональные данные и изменения в законодательстве — чем грозит инфобизнесу

Sedova Olga

Не могу обойти такую тему, как изменения в законодательстве, касающиеся персональных данных. А потому как я сама не юрист, не специалист в законодательстве, то сочинять ничего особо не буду. Просто дам ссылочки на более или менее содержательные странички в интернете, где нашла сама и предлагаю вам найти ответы на большую часть вопросов относительно этих самых персональных данных.

Ссылки на полезные ресурсы с разъяснениями ситуации

  • Ссылка первая – на сайт «КонсультантПлюс», где непосредственно присутствует сам Федеральный закон «О внесении изменений в кодекс Российской Федерации об административных правонарушениях». Ссылка:

ttp://www.consultant.ru/document/cons_doc_LAW_212391/3d0cac60971a511280cbba229d9b6329c07731f7/

Именно в Кодексе, а именно в Статью 13.11. «Нарушение законодательства Российской Федерации в области персональных данных» и внесены конкретные изменения.

  • Ссылка номер два – от АО «Тинькофф Банк» в его интернет-журнале. Ссылка: https://journal.tinkoff.ru/slozhno/personal-data/.

Очень полезное чтиво, много рассмотрено примеров, вполне возможно, что найдете ответы на свои конкретные вопросы.

Что же нужно сделать, что предпринять, чтобы не попасть в правонарушители, если вы занимаетесь, например, инфобизнесом. То есть, собираете персональные данные своих потенциальных клиентов или тех, кто уже ими является.

Нужно срочно внести изменения в формы подписки (читайте ниже).

Кто из нас, простых смертных, попадает под действия Закона

Физлицо, индивидуальный предприниматель (ИП), организация или компания (ООО, НКО и т.д.), государственный орган или муниципальный, которые собирают и далее обрабатывают персональные данные (о них ниже), уже попадают, по определению, под почетное звание «оператор песрональных данных», даже если они об этом и не знали.

Что является «персональными данными»

Точной формулировки в законе нет, и это плохо. Понятно и значимо одно: любая информация, любые сведения, по которым можно идентифицировать вашего подписчика (клиента, покупателя и т.д.) как конкретного человека, и есть те самые персональные данные. А именно:

  • Фамилия, имя, отчество (вместе и по отдельности);
  • Электронный адрес e-mail;
  • Номер телефона;
  • Адрес проживания, прописки;
  • дата рождения;
  • фотография (даже аватарки на сайте);
  • ссылка на соцсети (личные страницы или личные группы) или личный сайт, блог;
  • cookie и данные по IP-адресу.

Теперь вы понимаете, что любая форма на сайте (регистрация, обратная связь, заказ или подписка и т.д.) является инструментом для сбора персональных данных. Предположительно (по умолчанию) с целью дальнейшей обработки (предложений, рекламы, продаж и т.д.)

Любая форма на сайте является инструментом для сбора персональных данных.

Некоторые формы сбора данных не столь очевидны, как форма подписки на рассылку. Так, если у вас на какой-то странице сайта есть виджет для комментариев от ВКонтакте и посетитель сайта оставляет в нем сообщение-комментарий, к вам в базу попадают ссылка на его ВК-страницу и аватарка-фотография. А это уже, как вы догадываетесь теперь, персональные данные. Хотя можно с этим поспорить. Логически это данные, которые публикует соцсеть, соответственно, она и несет за них ответственность. Однако до сих пор этот вопрос «висит» в воздухе не решенным.

И, заметьте, все данные, которые вы собираете, должны быть указаны в Согласии на обработку персональных данных, которое вы опять же должны составить и опубликовать  на своем сайте или дать ссылочку на этот свой документ.

Что необходимо сделать для соблюдения формальностей в соответствии с законом

  1. Разместить на своем сайте (блоге, лендинге, т.е. везде, где есть форма сбора) «Согласие на обработку данных» и «Положение об обработке персональных данных». Их можно разместить на стороннем сервисе, в облачном месте хранения, а на сайте в формах сделать активную ссылку.
  2. После этого во все формы на сайте, лендинге, блоге очень желательно добавить возможность поставить «галочку», что пользователь ознакомился с данными документами. Настройте формы так, чтобы они оставались неактивными до тех пор, пока пользователь не поставит данную галочку, тем самым принимая на себя обязательства по ознакомлению с вышеназванными документами.

Разночтения, разногласия, непонятки

Данный список публикуется многими сайтами и взят за основу для работы над законом. Однако нужно разбираться, насколько каждый из пунктов в отдельности может идентифицировать конкретного субъекта. Очевидно, что только имя в отдельности еще не определяет субъекта, да и полное ФИО также не может быть с точностью до 100%  относиться к одному единственному человеку, так как существуют полные тезки, не так ли?

Но совокупность нескольких пунктов уже дает более или менее конкретную «наводку» на конкретного человека.

К чему я это все рассказываю? Да к тому, что некоторые пункты Закона не столь очевидны, как кажутся первоначально.

Вернемся к этому пункту ниже, когда будем разбираться с тем, кто является оператором, а кто нет.

Документы для размещения на сайте — «Согласие» и «Положение»

Это документы, которые информируют пользователя о цели, с которой вы собираете его персональные данные (Положение), а также его, по сути, официальное согласие на обработку его личных (персональных) данных.

Это все цветочки. А вот теперь ягодки. Следующий шаг (или он может быть первым) – регистрация в Роскомнадзоре в качестве оператора персональных данных. — http://pd.rkn.gov.ru/operators-registry/notification/form/

Есть исключения, когда регистрация не требуется. Этому посвящен п.2 статьи 22 закона о «Персональных данных».

Это краткое изложение сути происходящего и того, что следует сделать законопослушным гражданам и гражданкам. Следовать ли букве закона или нет – личное дело каждого.
Кто-то ограничится прочтением, кто-то поправит формы и составит соглашение, а кто-то пройдет и регистрацию.

Для облегчения работы по составлению Положения и Соглашения вы можете воспользоваться шаблонами. Скачать у меня или поискать еще в интернете.

Напомню, что я не юридическое лицо и мои шаблоны – не утвержденные рахз и навсегда документы.

Хорошая новость – многие сервисы для построения лендингов помогают своим пользователям с шаблонными документами. Я работаю на LPmotor, и именно там черпаю информацию по данному вопросу и получаю помощь.

СКАЧАТЬ:

  1. Что должно быть в Согласии (краткая справки в помощь для заполнения).

  2. Согласие (шаблон, в который нужно внести свои правки по вышеуказанной шпаргалке).

  3. Положение об обработке персональных данных (образец, который тербует правки под конкретную организацию и ситуацию).

Еще информация по теме: