Политика конфиденциальности для сайтов

С 1 июля 2017 года вступает в силу и начнет применяться новая редакция статьи 13.11 КоАП РФ. Эта пресловутая статья закона касается персональных данных пользователей Сети и политики конфиденциальности для сайтов. В самом широком смысле толкования оной.

Сайтов много в Рунет, ну… очень много. Владельцы, в основном, частные лица. Но и юридических лиц тоже «с избытком». Под действие пресловутой статьи КоАП РФ попадают — все. Причем слово «попадают» стоит трактовать как: «попадают на деньги».

Несколько слов про сам «предмет», а то… вдруг — «мужики-то не знают!»

В России действует закон № 152-ФЗ «О персональных данных». В нём говорится о том, как собирать, хранить и взаимодействовать с персональными данными пользователей Интернет. Все понятия в законе очень «размыты» и трактоваться могут как угодно «трактователям» (Роскомнадзору). Например:

• персональные данные — это любая информация, которая прямо или косвенно относится к физлицу (п.1 ст.3 № 152-ФЗ).
  Перечня «любой информации» в законе, разумеется, нет. Значит?.. — значит это может быть реально «что угодно».
• обработка персональных данных — это любое действие, связанное с персональными данными (п. 3 ст. 3 № 152-ФЗ).
  Под этот «пунктик» попадает простое/пассивное нахождение сайта в Сети.
• оператор персональных данных — госорган, муниципалитет, физлицо или компания, которые обрабатывают персональные данные (п. 2 ст.3 № 152-ФЗ).
  Без комментариев. «Сядем усе!»

Физическое лицо (или фирма), владеющая сайтом — это оператор персональных данных, если на сайте есть:

• форма обратной связи;
• форма регистрации;
• личный кабинет;
• сервис обратного звонка;
• форма подписки;
• возможность заполнить анкету, бриф и пр.;
• возможность купить товар или заказать услугу;
• комментарии;
• и «другое» с формой отправки на сервер любой личной информации.

А поскольку-постольку владелец сайта — оператор персональных данных, то он «попадает» под закон № 152-ФЗ. И «меньшее из зол» — публикация на своем сайте текста политики конфиденциальности сайта. Другой вопрос, поможет ли это действие избежать «санкций» Роскомнадзора? — кто знает…

Закон — что дышло: куда повернёшь — туда и вышло.

Все граждане РФ хорошо знакомы с популярной пословицей? Нет? — тогда Роскомнадзор идет к вам!

В качестве «профилактической меры» имеет смысл опубликовать на сайте (форуме, блоге) «политику конфиденциальности», как того требует законодательство:

• оператор обработки персональных данных должен издать документы, определяющие его политику относительно персональных данных (пп. 2 п.1 ст. 18.1 № 152-ФЗ);
• оператор обязан опубликовать доступ к тексту политики в отношении персональных данных.

Пустячок, а приятно: доступ к тексту «политики персональных данных» веб-сайта должен быть с каждой страницы, т. е. ссылка «сквозная» (впрочем, это уже реальный «пустяк»).

Прелестно! Бессмысленность этих «начальствующих предписаний» очевидна для 99.99% от всего числа интернет-проектов, однако… закон-то принят для всех и остается только максимально отсрочить неизбежное. А что есть — «неизбежное»? При эдаких ценах (штрафах) имеет смысл просто закрыть сайт, поскольку власть не волнует коммерческий или не коммерческий сайт, соблюдает или не соблюдает он, сайт, эту т. н. «Политику», а раз есть возможность «срубить бабла» — они будут это делать. На законных основаниях. Не судиться же с государством (РФ), себе дороже выйдет.

Не важно, какие услуги/товары вы продаете. Можно не продавать — ничего. «Под раздачу» попадают сайты любой тематики. Если на сайте нет политики конфиденциальности, то… с 1 июля 2017 года за это будет штраф по п.3 ст. 13.11 КоАП:

• для граждан — от 700 до 1 500 рублей;
• для должностных лиц — от 3 000 до 6 000 рублей;
• для ИП — от 5 000 до 10 000 рублей;
• для компаний — от 15 000 рублей до 30 000 рублей.

Это не все. Усугубим: в 152-ФЗ сказано, что:

• обрабатывать персональные данные можно только с письменного согласия лица, которого касаются эти данные (пп.1 п.1 ст.6, ст. 9 № 152-ФЗ);
• можно обрабатывать только те данные, которые необходимы для исполнения договора (пп.5 п.1 ст. 6 № 152-ФЗ).

«Новая» статья 13.11 КоАП состоит из 7-ми пунктов (действующая до 1 июля 2017 — всего из одного). И каждый пункт — самостоятельное нарушение № 152-ФЗ. Соответственно, штрафовать Роскомнадзор может по каждому пункту. Так что штрафы могут составить… «бешеные деньги». Причем, что характерно, абсолютно — «ни за что». Ну кому (и зачем), господа «депутаты», нужны e-mail пользователей сайта «про котиков» или «пожрать вкусно»?.. Тем паче — 9/10 этих пользователей — спамеры.

Впрочем, закон «О персональных данных» есть. И он будет «есть» деньги обычных сайтовладельцев, используя инструментарий Роскомнадзора. Есть, однако, надежда помереть раньше, чем «надзиратели» доберутся до моих проектов.

Еще версия: в РФ не исполняется подавляющее число принятых законов и, если «не истерить», то и «это» — ждет судьба аналогичной законодательной макулатуры. Будем надеяться?..

PS: А «филькину грамоту» придется-таки опубликовать. Вдруг поможет?.. Чур меня, чур!