form1

Алексей Бородкин, директор по продуктам компании Notamedia (занимается веб-разработкой), рассказал о появлении нездоровой тенденции выписывания штрафов организациям из-за наличия на их сайтах форм обратной связи, ссылаясь на закон о персональных данных.

В прошлом году летом «Тамбовская Городская Юридическая Компания» получила штраф в размере 1 000 рублей от местного отделения Роскомнадзора за форму обратной связи на своем сайте, где было всего несколько обычных полей: имя, тема и текст сообщения, и указание имени не было обязательным. Но Роскомнадзор счел такую форму нарушением закона о персональных данных, ибо нигде на сайте не указывалось о политике обработки персональных данных. Юридическая компания попыталась оспорить в суде это решение, аргументируя тем, что при помощи информации, полученной с такой формы невозможно установить личность человека. Но суд счел эти доводы неубедительными и встал на сторону Роскомнадзора.

В феврале этого года в Астрахани журналисты обнаружили, что несколько компаний подверглись штрафам за их сайты по вышеописанной причине. Инициатором этих разбирательств выступила местная прокуратура. Что интересно, штрафовать начали по алфавиту, названия компаний начинались на букву «А». Только на этот раз штрафы были по 5  000 и 10 000 рублей. А с 1 июля штрафы до 30000–50000 рублей.

Суть претензий к владельцам сайтов заключается в том, что формы обратной связи толкуются как сбор персональных данных, что попадает под соответствующий закон, а значит необходимо уведомить об этом Роскомнадзор и добиться согласия человека о сборе о нем информации, и кроме того, эту информацию нужно хранить как персональные данные, что представляет особые трудности. Поэтому, чтобы не нарушать этот закон, необходимо добавить в форму обратной связи «галочку одобрения» на обработку персональных данных и ссылку на текст, где разъясняются условия обработки, и сам этот текст стоит хранить на соответствующей странице сайта.

Подобная нелепая ситуация стала возможна из-за размытой формулировки закона, где под персональными данными понимаются данные, при помощи которых можно прямо или косвенно идентифицировать личность. И под слово «косвенно» попадает очень широкой спектр действий. Файлы cookie, информация о местоположении, IP и даже простое использование поиска по сайту может быть расценено как косвенный сбор персональных данных.

Эта несуразица с законом может быть использована недобросовестными чиновниками и служащими правоохранительных органов, которые легким способом могут создать хорошую отчетность работы своему отделу, или же недобросовестными бизнесменами, которые понапишут кучу жалоб на конкурента и тому придется тратить время на суды и еще платить штрафы.

А что особенно примечательно: на сайте самого Роскомнадзора в форме обратной связи не имеется пункта одобрения обработки персональных данных.

Статья по теме: Политика обработки персональных данных — составляем правильно (новые рекомендации Роскомнадзора)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *