Федеральная служба по надзору в сфере массовых коммуникаций отдельно осуществляет проверку онлайн-сервисов, веб-ресурсов, приложений на мобильных устройствах. Также она контролирует договорные соглашения, взаимные отношения создателей интернет-страницы с агентствами, занимающимися рекламным обслуживанием. Роскомнадзор считает, что вы, как обработчик, обязаны правильно обрабатывать и защищать данные. Бездействие может привести к серьезным и большим проблемам.
Серьезные изменения в законе о «Персональных данных»
Законодательное право о «Персональных данных» приняли уже давно. Ему больше десяти лет. Большинство уже забыли о его существовании. Хотя в нем постоянно происходили какие-то изменения. Нововведениям способствовала непостоянная политическая ситуация в стране и мировая тенденция на более плотное управление данной проблемы.
Какие усовершенствования в законодательном праве, а также положение Федеральной службы и судов буду иметь влияние на digital-рынок? В первую очередь стоит отметить то, что государственные органы выделили элементы, которые входят в персональную информацию. Это данные, свидетельствующие о действиях посетителя страницы, cookie файлы, географическое место расположения интернет-пользователя, уникальный адрес в сети (IP). Из-за этого уже были проблемы в социальной сети LinkedIn и компании МГТС.
Было значительно повышено количество и сумма санкций за несоблюдение правил переработки индивидуальной информации. Ранее наибольший штраф составлял 10 тыс. рублей. Сейчас он намного больше. На данный момент Роскомнадзор имеет право наложить штраф по семи статьям КоАП РФ. К ним относятся все 7 разделов ст.13.11 КоАП. Сумма неустойки может быть от 6 тыс. рублей до 75 тыс. рублей. Федеральной службе по надзору в сфере массовых коммуникаций разрешается выносить дела административного характера без участия Прокуратуры. Такое нововведение привело к тому, что теперь избежать штрафа в случае нарушения не получится.
При этом стоит помнить некоторые моменты:
· Роскомнадзор не оповещает Прокуратуру о проведении запланированных проверок торговых фирм и частных предпринимателей. Поэтому информацию о проведенном анализе в интернете вы не найдете;
· в процессе проверочных процедур Федеральная служба управляет своей деятельностью установленными внутренними административными нормами;
· Роскомнадзор имеет право заблокировать интернет-страницу, которая на незаконном основании осуществляет сбор персональной информации (например, ресурс LinkedIn).
Любая база индивидуальных данных в первую очередь собирается и перерабатывается на территории РФ. Так как Федеральная служба считает, что информация о посетителях веб-ресурса также является персональной, то данное правило относится почти к любому сайту. В случае пренебрежения этим условием моментально производится блокировка.
Что относится к персональной информации
Личные данные – это любые сведения, которые каким-либо образом относятся к конкретному физическому лицу – субъект индивидуальной информации.
Выходя из взглядов судовых органов и Роскомнадзора, персональной информацией являются сведенья до данных пользователей в сети. Одним из примеров передаваемой личной информации считается всем известна форма обратной связи, в которой часто просят указать ваше имя.
Как вести себя участнику digital-рынка и собственнику интернет-страницы
Чтобы не говорить много ненужного, рассмотрим минимальные аспекты для агентств, студий и руководителей веб-ресурсов, следуя которым вы сможете избежать выплаты санкции и блокировку страницы.
Под любым «бланком» введения информации на сайте и в мобильных программных обеспечениях (регистрационная форма, различные заявки, контактная форма и много другого) стоит поместить надпись «Нажимая кнопку…. я даю разрешение на переработку персональной информации». Такой текст – это ссылка на соответствующий документ. Взамен подобного согласия разрешается применять единственное публичное предложение о заключении сделки (оферта). Но в нем обязательно указываются цели и вид сведений, которые будут обрабатываться (в соответствии с ч.4 ст.9 152-ФЗ). Но есть один нюанс: непременно сохраняйте логин сервера. Это необходимо для того, чтобы в непредвиденных ситуациях вы смогли доказать Федеральной службе, что определенный пользователь в действительности был на странице и оставил личные данные.
Собственнику ресурса нужно утвердить распоряжением Политику касательно обработки персональной информации и поместить ее в своем офисном помещении, на интернет-странице и в программах на мобильном устройстве в общем доступе. Самым удобным способом сделать это является вставление ссылки на документ в нижней замыкающейся части сайта (футере). В данном случае человек, который регистрируется, не должен давать согласие при заполнении установленной формы.
Также обязательно нужно переместить ресурс на территорию Российской Федерации и разузнать о службе техподдержки хостинговой компании или центра обработки данный (адрес, по которому располагается ваш сервер). Данные сведения Федеральная служба по надзору в сфере массовых коммуникаций способна проверить так же, как и контролировать операторов сотовой связи. Поэтому не старайтесь, ввести в обман Роскомнадзор у вас не получится.
Непременно укажите свой электронный адрес. Он необходим для того, чтобы физическое лицо могло в любой момент обратиться по личным вопросам, связанным с персональной информацией. Например, это может касаться удаления или блокировки индивидуальных сведений. Конечно, свою просьбу или проблему вы можете направить на общую почту. Но тогда пользователь должен проследить, чтобы сообщение, которое касается личных данных, было «профильтровано» и не осталось без внимания.
Агентству и собственнику интернет-страницы нужно передать оповещение (есть специально установленная форма), свидетельствующее о переработке персональных данных. Кроме этого обязательно указываются адреса места расположения баз индивидуальной информации и список личных сведений, которые состоят в них.
Когда агентству открыт доступ к персональной информации из заявлений, базы данных или просто оно имеет право привлекать посетителей, то студия (собственник ресурса) обязательно должна подписать договорное соглашение о гарантии надежности личных сведений. Непременно указывается: какие данные компании разрешается обрабатывать, основные цели и выполняемые действия. Также обязательно прописываются условия защиты индивидуальной информации. Сохранение не проверяется в частных предпринимателей.
До 1 июля этого года на своем веб-ресурсе нужно было установить письменный отказ от ответственности за возможные деликатные последствия (дисклеймер). Он уведомляет посетителей страницы о том, что все персональные сведения перерабатываются на сайте в рамках его функциональных возможностей. Поэтому если вы даете свое согласие, то стоит немедленно покинуть ресурс. В другом случае пользователь соглашается на использование личных данных.
Это только малая часть (примерно 10%) условий Федеральной службы по надзору в сфере массовых коммуникаций к организациям. Но их хватает, чтобы быстро и на законных основаниях разрешить все проблемные вопросы, связанные с персональной информацией.
Назад в раздел