Осторожно — штраф до 300 000 рублей.

защита сайта от штрафов роскомнадзора

Здравствуйте, дорогие читатели! Я продолжу тему штрафов от Роскомнадзора. Немного ранее, вот здесь, я писала о персональных данных, что это такое, кто является оператором по обработки ПД (персональных данных), об обязанностях оператора.

Здесь я хочу продолжить разговор, и начну с того, что были заданы вопросы, я их процитирую:

  • Как могут наказать владельца сайта или блога в зоне ru, если он является, например, резидентом Республики Беларусь? Ведь его не удастся оштрафовать...
  • Если у Роскомнадзора нет возможности связаться с собственником сайта или блога, или не может определить кто является собственником, он обращается к Хостеру этого сайта и делает запрос. Если Хостер сообщает, что собственник сайта иностранный гражданин или не знает собственника сайта, то отправляется дело в суд и по решению суда производится блокировка сайта.

Если субъект запрашивает уничтожение ПД, нужно это сделать обязательно, так как при обращении его в Роскомнадзор, у вас будет проверка...

Если мы являемся оператором ПД, нужно уведомлять Роскомнадзор об этом. Максимальный штраф за неуведомление — 5 000 рублей.

Был задан вопрос:

  • Если я из Украины и у меня есть блог в зоне com, то мне тоже нужно регистрироваться оператором ПД?
  • Если Вы обрабатываете ПД на блоге, желательно уведомить Роскомнадзор. И физлицам и юрлицам тоже. А вот иностранцам лучше всего связаться с сотрудниками Роскомнадзора и уточнить, потому что штраф не выпишут, но заблокировать сайт могут.

Кто такие субъекты ПД?

  • Клиенты. Клиенты как в оффлайне, так и в онлайне.
  • Сотрудники. Мы своих сотрудников тоже обрабатываем в плане ПД. Это при поступлении к нам на работу, получаем от них согласие на обработку ПД в письменном виде. Так же обстоят дела с сотрудниками по договору.
  • Посетители сайта или блога, которые могут не стать нашими клиентами, относятся к субъектам ПД. Лучше прописать об этом в документах, размещенных в чек-боксе.

Основные штрафы по 152-ФЗ.

  1. Если отсутствуют документы, в которых указываются виды обработок и цели обработки — штраф до 30 000 рублей.Есть примечание: на сервисе 152-фз есть бесплатный вид установки документов, но для этого нужно очень точно заполнять все поля, а их там много, если укажете что то не так, то тоже ждет штраф, по-моему лучше отдать около 500 рублей и не париться. Установить документы можно здесь.
  2. Если нет в наличии галочек в чек-боксах, нужно будет доказывать, что был умысел и мы получили согласие, а без галочки это сложно сделать — штраф до 75 000 рублей.
  3. Те цели, которые прописаны в документах, нужно строго соблюдать. Если в целях не прописано, например, сбор ИНН, то делать этого не нужно. Даже если мы заявили в целях обработку ИНН, а их не запрашиваем, то это приводит тоже к нарушению законодательства. Четко определять какие данные обрабатываются, в каких целях. Это самый минимум, который должен содержать наш документ — штраф до 50 000 рублей.
  4. Уведомление можно заполнить на сайте РКН, но там много сложных нюансов для заполнения. Если мы некорректно заполнили, это вызовет интерес регулирующего органа — штраф до 5 000 рублей.

Трансграничная передача ПД.

В данном случае не обошлось без противоречий в законодательстве РФ. Если сервис наш находится за пределами нашего государства, мы осуществляем трансграничную передачу ПД. Наш закон запрещает иметь центр обработки ПД за пределами РФ, могут заблокировать сайт. Поэтому об этом не заявляем в целях. В таком случае нужно поменять на Российский айпишник.

Был задан вопрос:

  • Да нечего туда писать в РКН. Придешь — тебя там и примут...
  • Когда Вас внесут в реестр РКН, просто будет спокойней работать. А вот если придут с проверкой или кто то жалобу напишет на Вас, то соответственно Вы попадете под проверку. В первую очередь РКН спрашивают о наличии уведомления.

Приведу пример с автосалоном: как правило, автосалоны данные не обрабатывают. Человек решил купить автомобиль — ПД для заключения договора купли-продажи. Здесь получение данных с целью заключения договора. Уведомление в таком случае можно не отправлять в РКН. По аналогии и с интернетом — сайт. Если мы оказываем услугу на сайте и для этого нужно получить какие-то данные, а эта услуга не будет оказана, то мы тоже можем не отправлять уведомление.

Статьей 12 самого закона 152-ФЗ. РФ разрешена трансграничная передача данных, однако хранение этих данных запрещено!

Контролирующий орган.

Если раньше РКН действовал по поручению прокуратуры, то теперь РКН может самостоятельно осуществлять свою деятельность - «реагировать на обращение граждан». Есть реестр плановых проверок, это обычно касается больших организаций. Теперь у РКН существует роскомнадзорная деятельность — эксперроскомнадзорство: сотрудник РКН, гуляя по Рунету, обнаруживает какую-то проблему, пишет бумагу в прокуратуру, а та, в свою очередь, отдает материалы в суд.

Как же избежать штрафов?

  • Создать и разместить документы на сайт.
  • Добавить чек-боксы в формы.
  • Отправить уведомление в РКН.
  • Хранить ПД только на территории РФ.
  • Подготовить правовые документы для предприятия.

Если бизнес не только имеет онлайн структуру, но и оффлайн, предприятия должны хранить документы по обработки ПД сотрудников. Например, инструкции, приказы, ограничения прав доступа к ПД. Для предприятий пакет большой, я не буду здесь это перечислять, кому интересно, пройдите сюда.

Вот, друзья, к этому нужно подходить серьезно, чтобы избежать штрафов.

Для того, чтобы автоматически создать документы, автоматически размещать чек-боксы, пройдите по данной ссылке.

<< Ваша ссылка на сервис 152-ФЗ>>

 С Вами была Вера.


ПОНРАВИЛАСЬ СТАТЬЯ? РАССКАЖИ ДРУЗЬЯМ!

2 комментария на Осторожно — штраф до 300 000 рублей.

  1. Хороший обзор, разложили все по своим местам, чего не нужно делать, чтобы схлопотать штраф.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Друзья! Не удивляйтесь, что Вы сразу не видите свои комментарии.
Они обязательно появятся сразу после модерации.