Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как случайно не нарушить закон о защите персональных данных


10.04.2017

Как случайно не нарушить закон о защите персональных данных

Законодательство о защите персональных данных слишком широко трактует это понятие, считают юристы. Примером может служить случай с Тамбовской городской юридической компанией (ТГЮК), которая не смогла оспорить решение суда, счевшего, что фирма нарушает закон, собирая указанные в форме на ее сайте персональные данные, но не предлагая требуемую законом защиту. ТГЮК не публикует свою политику по обработке персональных данных и не сообщает о том, как они защищаются. В итоге компании предстоит выплатить штраф в размере 1 тысячи рублей, пишут "Ведомости".

 Как отмечает издание, изначально форма обратной связи ТГЮК включала контакты обратившегося: телефон и адрес электронной почты, однако позже компания решила сократить форму, оставив лишь три элемента - имя, сообщение и его тему.

 По словам представителя Роскомнадзора Вадима Ампелонского, по умолчанию в форме запрашивается настоящее имя, а сочетание имени и электронной почты уже относится к персональным данным.

 В настоящее время компании только штрафуют за нарушения законодательства о защите персональных данных, но закон также предусматривает и возможность блокировки сайта. Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считает основатель юрфирмы "Катков и партнеры" Павел Катков. По его словам, блокировка сайта может повлечь убытки из-за прекращения деятельности, поэтому он рекомендует владельцам сайтов провести технико-юридический аудит, а также проверить внутренние системы защиты персональных данных.

 Как отметил Вадим Ампелонский, для того, чтобы избежать штрафа, владельцам сайтов нужно заручиться согласием пользователей на обработку их данных, как того требует законодательство.

 По словам эксперта консалтингового агентства "Емельянников, Попова и партнеры" Михаила Емельянникова, в последнее время Роскомнадзор относит к персональным данным информацию, полученную при анализе файлов cookie, IP-адреса и других сведений, помогающих сформировать профиль пользователя, достаточный для таргетирования рекламы.

 В этой связи он предлагает компаниям размещать на сайтах политику по обработке персональных данных, запрашивать согласие посетителей на обработку такой информации, публиковать политику в отношении файлов cookie, включая их передачу аналитическим службам интернета. Все эти документы Емельянников рекомендует размещать на баннере, с условиями которого пользователь должен согласиться для того, чтобы продолжить работу с сайтом.

Securitylab