Если вы планировали начать лето легко и беззаботно, то забудьте об этом
Вы точно что-то слышали про 152-ФЗ, а вот слышали ли вы про изменения, которые будут в этом законе? Если вы ничего не знаете про грядущие изменения, то обязательно следите за нашими публикациями. Специально для всех мы готовим серию публикаций о новом старом законе.
Если вы думаете, что вы не попадаете под действие закона, то вы сильно ошибаетесь. Начнем с того, что если вы не подали заявку в РКН о том, что обрабатываете персональный данные, то штраф вырастает в 10 раз от 30 000 до 50 000 рублей (было 3 000 и 5 000 рублей).
Что такое персональные данные
Начнем с того, что же такое персональные данные. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, к персональным данным относится совокупность сведений, которые необходимы и достаточны для идентификации личности: фамилия, имя, отчество, дата рождения, место жительства, место рождения, номер телефона, фотография и пр. Сюда же мы относим данные метрических систем, например, Яндекс.Метрики. Да-да, удивительно, но по данным ip и браузера кто-то (не знаем кто), может понять что вы - это вы.
Но давайте разберемся, всегда ли можно идентифицировать человека. Например, вы разместили на сайте отзыв от имени своего клиента. Если вы добавили его фотографию и написали имя - поздравляем - это персональные данные (ПД). Если написали только имя, то тут может пронести. Но лучше не рисковать.
Это вариант ПД. Здесь мы можем идентифицировать человека.
А это уже вариант не ПД. Здесь сложно понять что это за человек.
Как понять, что я обрабатываю данные?
Очень просто. Если у вас свой бизнес или вы руководитель в государственной структуре, то вы однозначно имеете дело с ПД. Поэтому обрабатывают данные в нашей стране все. Без исключения. Если вы знаете, кто не обрабатывает ПД, напишите. Так что закон касается всех.
Вы можете проверить сталкиваетесь ли вы с ПД прямо сейчас! Подумайте, что из ниже перечисленного у вас есть:
- имя клиента в Google таблице (кстати, про Google у нас будет отдельный материал, потому что уже трансграничные манипуляции),
- телефон из заявки на сайте,
- email подписчика,
- резюме соискателя,
- контакты ваших контрагентов,
- база клиентов в 1С, CRM, в тетрадочке,
- анкета для оформления любого договора,
- переписка с клиентом в Telegram.
Сколько пунктов получилось? Если больше одного, то вы оператор персональных данных, а это значит, что вам нужно соблюдать требования 152-ФЗ. Что ж теперь мы все с вами операторы персональных данных (ОПД). Хорошо что, не ОПГ...)
О том какие шаги нужно предпринять с самого начала, читайте в нашем материале.
