В середине июля Совет Федерации одобрил изменения и дополнения в закон о персональных данных (далее: ПДн), принятый ранее Госдумой. Достаточно высокие штрафные санкции делают необходимым обратить на него самое пристальное внимание. К примеру, если оператор ПДн не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования ПДн или сведения о реализуемых требованиях, ему может быть выписан административный штраф до 1,5 тыс. руб. для граждан, до 10 тыс. руб – для индивидуальных предпринимателей и до 30 тыс. руб – для юридических лиц. Весьма серьёзные штрафы предусмотрены за отказ оператора предоставить информацию об обработке ПДн субъекту этих данных. Компании, в случаях таких нарушений, штрафуются на суммы до 40 тыс. руб. Ну, и обработка ПДн без согласия гражданина может привести к наложению штрафа до 75 тыс. руб.

152-й федеральный закон даёт чёткий перечень того, что подразумевается под "персональными данными":


Угроза вполне реальна. За нарушения, связанные со сбором ПДн в 2016 году была оштрафована Linkedin, а в апреле 2017 года за передачу обезличенных ПДн была оштрафована МГТС. Эти данные включали в себя: поисковые запросы, адреса посещаемых сайтов, тематику размещенной ими информации, IP-адрес. Такие риски теперь не только у крупных компаний, которые на виду, например, несколько месяцев назад сразу несколько астраханских компаний, были оштрафованы за нарушения, касающиеся сбора ПДн через формы обратной связи на своих сайтах. Областной суд тамбовской области оставил в силе решение прокуратуры оштрафовать юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку ПДн. Список оштрафованных компаний продолжает пополняться.

Для того, чтобы чувствовать себя безопасно, нужна серьёзная работа по подготовке всего документооборота. Нужно назначить ответственного за организацию обработки персональных данных, ввести для него должностную инструкцию. Необходимо разработать и опубликовать политику по работе с персональными данными. Прописать правила обработки персональных данных. Разместить активную гиперссылку на политику организации в отношении обработки персональных данных. Привести в соответствие с действительностью реквизиты компании, которые должны быть опубликованы.

Но есть и другой путь. Опытные агентства и рекламные сети, которые имеют статус оператора, осуществляющего обработку пользовательских данных, берут на себя все проблемы, связанные с нарушениями 152-фз. Если сеть по поручению клиента работает с персональными данными, то и все обращение Роскомнадзора по таким вопросам будут направляться сети. Если уж юридические компании и операторы попадаются на штрафы, то окончательно избежать их можно только переложив эту ответственность на посредника. Ведь то, что иногда кажется большим препятствием для одного, легко преодолевается наработанными технологиями опытного игрока.