Закон о персональных данных — так ли страшен черт, как его малюют

в 8:00, , рубрики: обратная связь, персональные данные, проверка, Регулирование IT-сектора, Роскомнадзор, штрафы

В июле 2017 года в силу вступил т.н. «Закон о персональных данных», который сильно напугал интернет-сектор. Основной хайп по этому поводу уже утих, владельцы сайтов добавили галочки с соглашением под каждой формой на своих сайтах и успокоились.

По сути, закон существовал и ранее, но никого не штрафовали, т.к. это было жутко неудобно даже для самого Роскомнадзора. Теперь же он может самостоятельно выписывать штрафы, якобы, даже за плохо оформленные формы обратной связи.

Звучит ужасающе, но я решил проверить как на самом деле будет действовать Роскомнадзор в случае отсутствия политики обработки персональных данных под формой обратной связи.

Исходные данные:
— Интернет-магазин с реальными физическими магазинами;
— Указаны юридические реквизиты в разделе контактов;
— Форма обратной связи содержит галочку и ссылку на «Политику обработки персональных данных», но по ссылке находится пустая страница;
— Поля стандартные: имя, телефон, текст сообщения;
— Владелец не зарегистрирован как оператор обработки ПД в Роскомнадзоре;
— Время проведения проверки: 20-е числа августа 2017 г.

Заявление в Роскомназдор составляется в элетронном виде. текст, к сожалению точно не сохранился, но примерное содержание:

Я хотел обратиться через форму обратной связи на сайте «таком-то» и заметил,
что политика обработки ПД у формы пустая. Опасаюсь за свои ПД, примите меры. Владелец не зарегистрирован как оператор обработки ПД.
Адрес сайта, адрес формы, адрес пустой политики ПД, реквизиты юр.лица на такой-то странице.Скриншоты с указанием что где.

Спустя чуть меньше недели поступил ответ.

Текст ответа Роскомнадзора

Закон о персональных данных — так ли страшен черт, как его малюют - 1
Закон о персональных данных — так ли страшен черт, как его малюют - 2
п.38 Административного регламента

38. Внеплановые проверки проводятся по следующим основаниям:
38.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.
38.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации, в том числе о следующих фактах:
38.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.
38.2.2. Причинение вреда жизни, здоровью граждан.
38.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации, и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.
(в ред. ПриказаМинкомсвязи России от 08.10.2014 № 340)
38.4 — 38.5. Исключены. — ПриказМинкомсвязи России от 08.10.2014 № 340.

Краткая суть: Владелец сам решает, регистрироваться или нет. Внеплановую проверку провести не могут, т.к. нет на это оснований.

Вердикт:
— Получить штраф по жалобе конкурента нереально (что, кстати, меня лично радует), т.к. согласно Административному регламенту проверка может быть произведена толкьо при угрозе здоровью, а это в интернете весьма проблематично.
— Теоретически можно получить штраф при плановой проверке, но небольшой сайт, скорее всего, не заметят на общем фоне интернета.

P.S. Интернет-магазин не пострадал в ходе проведения эксперимента.

Автор: Валерий Озарничук

Источник

Поделиться

* - обязательные к заполнению поля