Главная / Статьи SEO / Законы РФ для владельцев сайтов: штрафовать, нельзя помиловать

Законы РФ для владельцев сайтов: штрафовать, нельзя помиловать

Казалось бы, информационное пространство Интернет должно иметь единые международные законы и стандарты, и вроде бы мы в эту сторону потихоньку движемся (вспомним хотя бы конвенцию Совета Европы ETS №108), но до сих пор они до конца не разработаны и не утверждены.

Да что говорить про международную практику, когда даже внутри страны нет порядка и единой трактовки многих законов.

Например, нашумевший закон о персональных данных утверждает, что «персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», но не дает четкого перечня этих самых данных, и уже одно это порождает споры: считать ли, например, файлы cookie персональными данными или нет. ИМХО, и тут каждый трактует в угоду своих интересов.

Но что-то я забегаю вперед, давайте разбираться по порядку. Ведь предупрежден, значит вооружен!

Основные законы, касающиеся сайтов

В статье разберем:

  • 152-ФЗ, касающийся персональных данных
  • 38-ФЗ о рекламе
  • 54-ФЗ о ККТ
  • ФЗ 2300-1 о защите прав потребителей (ред. от 01.05.2017)

Сразу оговорюсь, это не исчерпывающий список законов. И лучше, прежде чем заводить бизнес в интернете, проконсультироваться с юристом, т.к. для многих тематик есть свои ограничения, особенности и даже законы.

Также в статье не затрону основные законы, которые не касаются напрямую интернета, но однозначно действуют и тут (скорее всего, вы о них знаете). Например, везде запрещено распространение детской порнографии, материалов, пропагандирующих насилие и разжигающих расовую ненависть. Нельзя распространять наркотики, нарушать неприкосновенность частной жизни и т.д. и т.п. Такие законы перечислять можно долго – в одну статью тут точно не уложиться.

Поэтому из всего разнообразия выбрали только те законы, о существовании которых вы, скорее, не подозревали или имели слабое представление, и которые точно касаются сайтов.

Если лень читать, можно сразу перейти к итоговой сводной таблице. Ну а если важно знать все тонкости нашего сурового законодательства, то приглашаю вместе разобраться с этим. И раз уже затронула закон о защите персональных данных, то с него и начнем.

152-ФЗ о защите персональных данных

С 1 июля 2017 года вступила в силу новая редакция закона «О персональных данных».

Если раньше Роскомнадзор штрафовал только самых заядлых нарушителей, то теперь процедура намного упрощена, и, например, в Астраханской области, штрафуют владельцев сайтов просто по алфавиту, потому как 90% сайтов всего Рунета, а то и больше,152 федеральный закон на деле не соблюдают.

И если раньше штраф составлял до 10 000 рублей, то теперь он увеличен в 7 раз, и если до июля 2017 это был единый штраф, то теперь на сумму до 75 000 рублей могут оштрафовать за любой из 7 пунктов, о которых скажу чуть позже (т.е. штрафы за каждое нарушение суммируются и легко можно попасть на более чем полмиллиона рублей).

Если уйти от официального языка и перевести на язык обывателя, то:

  • если на сайте у вас есть личный кабинет для пользователей,
  • формы обратной связи, подписки или регистрации;
  • если на вашем сайте можно что-то купить,
  • если можно разместить объявление или просто откликнуться на вакансию,
  • да даже если есть только кнопка для заказа обратного звонка или отправки сообщения.

Т.е. вы собираете следующую информацию в любом сочетании:

— фамилию,

— имя,

— отчество,

— адрес доставки,

— электронную почту,

— телефон,

— дату или место рождения,

— фотографию,

— ссылку на персональный сайт или соцсети,

— семейное положение и т.п.

То вы являетесь оператором персональных данных. И закон на вас распространяется. Теперь о тех самых семи пунктах, за которые можно получить штраф.

7 пунктов, за которые можно получить штраф по 152-ФЗ

1. Оператор персональных данных должен уведомить Роскомнадзор о намерении обрабатывать персональные данные (ч. 1 ст. 22 Закона о персональных данных), форму и инструкцию по заполнению можно скачать на сайте Роскомнадзора. И как мы уже выяснили, подавляющее большинство владельцев сайтов под понятие оператора подходит. Можно от физлица, можно от юрлица зарегистрироваться в качестве оператора персональных данных – смотря на что зарегистрирован сам домен.

2. Соблюдать нормы и принципы обработки данных. Запрашиваем только те данные и в тех объемах, которые отвечают целям обработки, т.е. если для оформления заказа в интернет-магазине вы запрашиваете адрес доставки, то все в порядке, а если просите приложить скан паспорта, то закон вы уже нарушили.

3. Обрабатывать данные, когда этого допускает закон. Например, вы вправе требовать данные, чтобы заключить и исполнить договор, но не вправе использовать эти данные как-то еще. Например, вы просили email для оформления личного кабинета, а сами рекламу рассылаете, это нарушение закона и за него снова грозит штраф.

4. Получить согласие лица на обработку персональных данных и опубликовать политику владельца сайта в отношении собираемых данных. Как вы можете и должны это сделать – закон не трактует, но в случае чего вы обязаны предоставить доказательства, что согласие на обработку и хранение получено.

Как вариант решения, на любой форме на сайте можно:

— разместить кнопку/чекбокс с текстом: «Даю согласие на обработку персональных данных».

— указать ссылку на документ, регламентирующий сбор, хранение и обработку персональных данных.

ВАЖНО! В документе, регламентирующем сбор, хранение и обработку персональных данных, в том числе должна быть размещена информация о том, как пользователь может отозвать свои данные и прекратить их хранение и обработку оператором. В этом случае оператор должен прекратить обработку данных в течение 30 дней (ч. 5 ст. 21 Закона о персональных данных).

5. Предоставить доступ к персональным данным их владельцам. Согласно ст. 14 Закона о персональных данных, любой пользователь вправе запросить у вас информацию о хранимых данных о себе. В течение 30 дней с момента получения запроса оператор обязан предоставить эти сведения (см. ч. 1 и 4 ст. 20 Закона о персональных данных).

6. Уточнить, заблокировать или уничтожить персональные данные по требованию (ч. 1 ст. 14 Закона о персональных данных).

Оператор обязан в течение 7 рабочих дней внести изменения в хранимую информацию (если они, по мнению субъекта, которого они напрямую касаются, неполные или неточные) или прекратить обработку в течение 3 дней и уничтожить персональные данные, если, например, реальные цели не отвечают заявленным целям обработки.

7. Обеспечить безопасность данных

Штраф за несоблюдение безопасности распространяется, когда:

1) персональные данные обрабатываются без средств автоматизации;

2) отсутствует состав уголовного преступления;

3) произошла утечка и был незаконно получен доступ к персональным данным, в следствие чего их уничтожили, изменили, копировали и т.п.

Допустим, оператор не оформил список лиц, которые допущены к обработке информации; не организовал раздельное хранение данных – за это снова грозит штраф.

Кроме того, по новым правилам, в идеале базы данных должны располагаться на территории Российской Федерации. Уточните у своего хостинга, на территории какой страны физически хранятся базы данных, и, если базы данных находятся за границей, проще переехать на другой хостинг или изучить эту тему более детально, т.к. при хранении баз данных за границей есть свои нюансы. А то снова грозит штраф.

О нас seonew

Поисковая оптимизация и продвижение сайтов,оптимизация и продвижение сайтов в поисковых системах,seo оптимизация,продвижение сайтов в топ 10,seo продвижение сайта,продвижение сайта в яндексе,комплексное продвижение сайта,продвижение сайта в гугл,услуги продвижения сайта,заказать поисковое продвижение сайта,заказать раскрутку сайта,оптимизация и продвижение сайтов в поисковых системах

Смотрите также

Война за клиента: какое лицо у частной российской медицины в сети

В 2018 году компания Callibri ежемесячно проводит исследования различных отраслей рынка. Медицинские центры — пятое ...