ПРАВО И ЗАЩИТА
ственности, и по этой причине человек
имеет полное право распоряжаться
ими по своему усмотрению. К приме-
ру, он может в соответствии со ст. 14
Закона «О персональных данных» по-
лучать любую информацию, касающу-
юся обработки оператором его персо-
нальных данных, требовать изменения
такой информации или её удаления без
указания причин, а вы обязаны ему за-
прашиваемую информацию предостав-
лять по первому требованию. Иначе –
штраф.
такое уведомление нужно ещё до мо-
мента начала фактической обработки
персональных данных, т.е. в случае с
интернет-магазином – до того, как вы
начнёте продавать какую-либо продук-
цию в сети. Если вы этого не сделали,
то вы автоматически нарушили закон.
Необходимо как можно скорее принять
меры. Впрочем, закон прямо оговари-
вает случаи, когда регистрироваться
необязательно: например, если соби-
рается только ФИО пользователя или
если персональные данные получены
ПРОЦЕДУРА ПРИВЛЕЧЕНИЯ К АДМИНИСТРАТИВНОЙ
ОТВЕТСТВЕННОСТИ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕПЕРЬ ОРГАНИЗОВАНА НАМНОГО БОЛЕЕ ЭФФЕКТИВНО, А
В СВЯЗИ С ОТСУТСТВИЕМ НЕОБХОДИМОСТИ ОБРАЩАТЬСЯ
В ПРОКУРАТУРУ ЭТОТ ПРОЦЕСС, ВЕРОЯТНЕЕ ВСЕГО, СТАНЕТ
НАМНОГО МЕНЕЕ ЗАТРАТНЫМ
• очень важно надлежащим образом
регламентировать внутрикорпоратив-
ные отношения, касающиеся сбора, об-
работки и хранения персональных дан-
ных пользователей. И это неважно, что
торговля ведётся онлайн. Локальные
акты нужно принимать, даже если у вас
нет огромного штата сотрудников. В та-
ких актах желательно прописать проце-
дуры, направленные на предотвращение
и выявление нарушений законодатель-
ства Российской Федерации в сфере за-
щиты персональных данных и регулиру-
ющие порядок осуществления контроля
над такими процедурами. Также нужно
назначить лицо, ответственное за орга-
низацию обработки персональных дан-
ных. Роскомнадзор будет внимательно
следить за наличием у организации та-
ких внутренних документов.
• наконец на операторах персональ-
ных данных лежит обязанность по
уведомлению Роскомнадзора об обра-
ботке персональных данных. Сведения
о зарегистрированных операторах со-
держатся в специальном реестре, где,
помимо прочего, указываются адре-
са местонахождения баз персональ-
ных данных, которые, между прочим,
должны первоначально собираться и
обрабатываться на территории Рос-
сийской Федерации. При этом подать
только для исполнения единичного до-
говора с конкретным лицом и больше
никак обрабатываться не будут. Од-
нако куплю-продажу товаров на сайте
трудно подвести под эти исключения,
т.к. обычно сбор персональных дан-
ных в таком случае происходит ещё до
оформления заказа и до вступления в
какие-либо договорные отношения с
потенциальным покупателем.
ОСНОВНЫЕ ВЫВОДЫ
Из всего описанного выше следует, что
процедура виртуальной обработки чу-
жих персональных данных на сегод-
няшний день намного более регламен-
тирована, чем это было раньше (и это
не в последнюю очередь обусловлено
европейским опытом защиты персо-
нальных данных в сети интернет, в том
числе принятием в 2016 г. Общего регла-
мента ЕС по защите данных). По этой
причине сидеть сложа руки – довольно
небезопасный вариант. Те, кто считают,
что все это несерьезно и что никого не
будут штрафовать на такие суммы из-за
отсутствия пары строчек текста на сай-
те, могут сильно разочароваться: прак-
тика привлечения к ответственности
уже знает несколько громких дел. Так,
например, суд Нижегородской области
в начале 2017 г. привлек ООО «РИТ-
МАРК», осуществляющее розничную
торговлю бытовой техникой и элек-
троникой при помощи сети интернет,
к административной ответственности
по статье 13.11 КоАП РФ, поскольку на
сайте компании содержалась форма, ко-
торую необходимо было заполнить для
оформления покупки и обратной связи,
однако отсутствовали документы, опре-
деляющие политику ООО «РИТМАРК»
в отношении обработки персональных
данных клиентов. В марте 2017 г. в Са-
маре суд наложил на ИП Дементьева
Дмитрия Юрьевича административный
штраф за дистанционную продажу това-
ров для спорта, туризма и активного от-
дыха на интернет-страницах сайта Gippi.
ru без получения предварительного со-
гласия покупателей на обработку их пер-
сональных данных (имя, фамилия, адрес
электронной почты и адрес доставки).
Поэтому желательно как можно скорее
разрешить те основные проблемы, кото-
рые были перечислены выше, тем самым
наметив надёжную стратегию развития
планируемого или уже существующего
интернет-магазина, чтобы в дальней-
шем обойтись наименьшими денежны-
ми потерями. Или вовсе без них.
К сожалению, законные рамки та-
кого регулирования постоянно нару-
шаются: информация о пользователях
часто попадает в руки владельцев сайта
без их на то согласия, например, при не-
законной покупке баз данных, содержа-
щих огромное количество персональ-
ных сведений самых разных людей.
Именно на устранение этих проблем
среди прочего направлены новые изме-
нения в Законе «О персональных дан-
ных». Пока что Роскомнадзор только
начинает опробовать новую процеду ру
привлечения к административной от-
ветственности, однако уже сейчас ясно,
что таких дел с каждым годом будет
рассматриваться всё больше. Лучше не
брать чужие соглашения и не копиро-
вать их на своём сайте, т.к. объёмы со-
бираемых персональных данных, а так-
же цели и способы их обработки почти
у всех разные. Но посмотреть, как это
сделали другие, и использовать прове-
ренные временем наработки в качестве
руководства, конечно же, можно и даже
нужно. Достаточно один раз правильно
оформить все необходимые докумен-
ты и бережно относиться к сведениям
о других людях, и тогда вам не будут
страшны никакие проверки.
www.pravo-mag.com // 11