Твой Новосибирск Твой Новосибирск
23 ноября
суббота

Гордиев узел закона о персональных данных

Гордиев узел закона о персональных данных

Как попасться на удочку Закона о персональных данных

Рoскомнадзор оштрафовал компанию, на сайте которой была форма обратной связи, обвинив ее в отсутствии соглашения о конфиденциальности и выраженного согласия пользователей на сбор данных. По такому критерию под штрафные санкции можно подвести множество компаний, в том числе иностранных, на сайтах которых есть такая форма

Форма обратной связи

Компаниям, на чьих сайтах есть формы обратной связи, придется добавить к ним соглашение о конфиденциальности, а также начать спрашивать пользователей, согласны ли они на обработку персональных данных. Если соглашения и соответствующей галочки о согласии не будет, компанию может оштрафовать Рoскомнадзор. К такому заключению пришел на своей странице в соцсети Facebook директор по продукту компании Notamedia Алексей Бородкин.

В качестве примера он приводит «Тамбовскую городскую юридическую компанию», оштрафованную Рoскомнадзором за наличие на сайте формы обратной связи. Подписчики Бородкина вспомнили в комментариях похожие случаи: в начале 2017 г. за наличие такой формы уплатили штрафы несколько компаний из Астрaхани.

Если оштрафовать все поголовно сайты, которые используют форму обратной связи, под удар попадут не только российские, но и зарубежные компании. Как отмечает Бородкин, на сайте самого Рoскомнадзора тоже есть такая форма, без галочки о согласии на обработку данных. То есть, ведомство должно оштрафовать само себя. Кроме того, если относиться к сведениям в таких формах, как к персональным данным, тогда их следует хранить как персональные данные, в соответствии с законодательством РФ. По мнению Бородкина, в таком случае сайтам будет проще отказаться от форм обратной связи, что повредит бизнесу.

Инцидент с ТГЮК

В пример Бородкин приводит инцидент с «Тамбовской городской юридической компанией», произошедший летом 2016 г. Местный филиал Рoскомнадзора выписал компании штраф на сумму 1 тыс. руб. за то, что на ее сайте была форма обратной связи. Форма состояла из трех пунктов: имя, тема сообщения, текст сообщения. Графа «Имя» была помечена как необязательная для заполнения. Соглашения о конфиденциальности к форме не прилагалось, галочки о согласии пользователя не было.

В Рунете начали штрафовать сайты с формой обратной связи за нарушения в обработке персональных данных

ТГЮК посчитала штраф несправедливым и обратилась в суд, где попыталась доказать, что этих данных недостаточно для идентификации личности. Однако в октябре 2016 г. суд вынес решение не в пользу компании, и штраф остался в силе. Если данные такого характера были признаны персональными, то под это же определение можно подвести информацию, например, из поисковой строки «Яндекса», считает Бородкин.

Случаи в Астрaхани

О том, что компании в Астрaхани штрафуют за наличие на сайте формы обратной связи, местные СМИ сообщили в феврале 2017 г. Основание для штрафа было то же, что и в случае с ТГЮК – нарушение закона о персональных данных. Сумма штрафа составляла 5-10 тыс. руб.

Одна из наказанных компаний занимается строительством и продает на своем сайте квартиры. Форма обратной связи, по словам сотрудников, используется самая примитивная – она запрашивает имя и телефон, чтобы компания могла перезвонить потенциальному клиенту. Из этих двух пунктов к персональным данным относится имя, однако имя пользователь может ввести произвольное.

Астрaханских юристов и журналистов насторожил тот факт, что названия всех оштрафованных компаний начинались на букву «а». Местные СМИ высказали предположение, что компании подвергались наказанию по алфавитному списку.

Что делать?

«Если тенденция продолжится, то мы станем свидетелями настоящей гражданской войны в Интернете – конкуренты наперебой будут стучать друг на друга за незакрытые галками поля для ввода», – пояснил Бородкин. Он рекомендует компаниям «на всякий случай навесить на формы обратной связи все требуемые Рoскомнадзором поля». К этой практике собирается прибегнуть и его компания. Однако дополнительные галки и соглашения загромождают интерфейс, считает Бородкин, что приводит к неудобству для пользователя и, как следствие, негативно влияет на бизнес. Он советует «прилагать все силы, чтобы об этой насквозь дурацкой ситуации узнали лица, принимающие решения «наверху» – и помогли скорректировать ситуацию в нужную сторону».

Рoскомнадзору он предлагает «так или иначе скорректировать/пояснить определение персональных данных». Сейчас под этим понятием понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». «Все проблемы начинаются от слова «косвенно определенному», потому что под это можно притянуть любую информацию о пользователе вплоть до цвета его пиджака», – уверен Бородкин. Также он рекомендует ведомству «выпустить четкий перечень требований, которому должны соответствовать сайты».


00:20
338
Нет комментариев. Ваш будет первым!