Здрастуйте, шановні читачі блогу . Останнім часом часто ставлять це питання (в тому числі і в коментарях до багатьох статей). Тому вирішив відобразити свої ІМХО з цього питання. Якщо коротко, то я не знаю що на умі в Роскомнадзор і які саме персональні дані до таких будуть віднесені.
Однак, в силу того, що штрафи за порушення анонсовані неабиякі (під сотню тисяч рублів), має сенс «підстелити соломку» і виконати дані нам зверху приписи (хоча б частково, бо штрафи нараховують окремо по кожному пункту порушень).
Краще це зробити і потім дізнатися, що ваш сайт не таки підпадає під цей закон (що це?), ніж не зробити і отримати штрафні квитанції за порушення описані в законі 152-ФЗ. У всякому разі, я так для себе вирішив.
Що вважати персональними даними і чому це так важливо?
З початку липня цього року, у зв’язку з доповненнями в законі 152-ФЗ, істотно підвищується ймовірність отримати по носі (у вигляді штрафу пристойного розміру) від Роскомнагляду за порушення правил роботи з персональними даними користувачів. Взагалі, це тема злободенна для нашої поточної політики, і на цьому ґрунті якраз і відбулося неприємне для нас (вебмайстрів) подія — одночасне посилення відповідальності та спрощення процедури накладення штрафів.
Тепер Роскомнадзор може виписати штраф без залучення прокуратури і розміри цих штрафів виходять якісь позамежні особливо для тих, хто оформився як юр. особа або ПІДПРИЄМЕЦЬ (ладно там гіганти інтернет-індустрії, але більшості це мало не здасться). Наприклад, за збір Емайлов без згоди опонента можна отримати штраф до 75 тис. рублів для юр.осіб, хоча фіз. особа відбудеться кількома тисячами.
Виходить, що фіз. особа несе менше відповідальності і це логічно (власника сайту «хом’яка» з формою зворотного зв’язку на велику суму штрафувати рука не підніметься). Але до багатьох «серйозним» вебмайстрам може виникнути питання про незаконну підприємницьку діяльність, якщо сайт монетизують (а це нескладно зрозуміти. Непоганий спосіб для Роскомнадзора поєднати приємне (штрафи) з корисним (виявлення незаконних підприємців).
Ключове питання полягає в тому, що вважати персональними даними, що підпадають під цей закон? ПІБ, адресу, паспортні дані, номер телефону або ж просто Емайл, ім’я cookie (Ip адреси, пошукові запити тощо) або того гірше, нік. Це питання взагалі ключовий по відношенню до 99% відсотків вебмайстрів рунета, які з цього списку зазвичай збирають тільки Емайлы, куки та імена (у формі додавання коментаря, у формі передплати або зворотного зв’язку).
Однозначного трактування немає і це лякає, бо є свобода маневру в тому випадку, якщо Роскомнагляд захоче оштрафувати як можна більше власників сайтів. З іншого боку, в мережі є заклики не панікувати, посилаючись на слова голови Роскомнагляду, сказаними в одному з інтерв’ю:
Повторю відповідь на питання поставлене у заголовку цієї публікації — я не знаю істини, але в силу масштабності можливих штрафів волію «підстелити соломки» і нівелювати ризики порушення найбільш перспективних пунктів, за які стягуються найбільші суми (десятки тисяч рублів за одне порушення).
Як знизити ризик штрафу за порушення закону 152-ФЗ?
Зрозуміло, що закон писався для серйозних сайтів з величезною аудиторією і великими обсягами зібраних персональних даних. По-другу чергу шерстити, напевно, інтернет-магазини та іншу комерцію, бо там штрафи однозначно будуть великі (юр.особи, ІП). Але цілком можливо, що справа дійде і до звичайних власників невеликих ресурсів. Тому певні дії все ж варто зробити.
Тут ключовим є саме «знизити ризик», бо дати гарантію, що до вас після цього вже не докопаються, буде складно. По-перше, потрібно бути юристом, щоб зрозуміти всі можливі заковыки. По-друге, формулювання та трактування розпливчасті. По-третє, ключову роль можуть зіграти варіанти реалізації описаного нижче. По-четверте, «старий тупий дядько» може помилятися. Загалом, знизити ризик, але не зняти проблему повністю.
Отже, що бажано зробити, щоб у Роскомнадзора не виникло бажання з вами ближче познайомитися:
Думаю, що посилання на мою версію політики зберігання персональних даних користувачів ви знайдете праці (з деяких сторінок на неї аж за три посилання веде). Варіанти оформлення своїх форм підписки, зворотного зв’язку, коментування, замовлень і т. п. ви теж виберіть самі, виходячи зі своїх міркувань. Мені ж залишається тільки відкланятися і сказати спасибі тим, хто дочитав до цього пропозиції.
Удачі вам! До зустрічей на сторінках блогу