Мы расспросили адвоката Алексея Головина о том, что нужно делать и чего бояться.

Закон о персональных данных: инструкция по применению

на чтение 9 минут
Пока гром не грянет, мужик не перекрестится
Почти 11 лет на закон о персональных данных никто не обращал внимания. В основном потому, что штрафы были мизерные — 10 тысяч р. С 1 июля 2017 года штрафы вырастут в десять раз, что автоматически делает закон популярнее ждуна и видеоблогеров в Думе. Появилась куча статей, которые противоречат друг другу и дают советы разной степени абсурдности. Нужно ли заверять скриншоты у нотариуса? Электронная почта — это персональные данные или нет? Правда ли, что документы нужно хранить в сейфе? Мы тоже разволновались и решили все узнать у адвоката Алексея Головина, члена адвокатской конторы «Пелевин и партнеры».
Алексей Головин
Рег. номер в реестре адвокатов Ленобласти 47/1987
Общий юридический стаж более 12 лет. Работал в госорганах, на должности следователя, а затем заместителя прокурора района. С 2013 года работал единственным юрисконсультом в ООО «ГИДОР» (обслуживание дорог федерального значения), ГТК «Таксовичкофф» (таксомоторные перевозки). С 2016 года осуществляет адвокатскую деятельность.

Специализация:
  • представительство в рамках административного производства, а также при процессуальных проверках;
  • представительство физических и юридических лиц в судах общей юрисдикции и Арбитражных судах;
  • разработка и правовая экспертиза проектов договоров, локальных нормативных актов.
Когда точно нужен юрист?
Если вы хороший руководитель, отлично знаете процессы внутри компании, закон и подзаконные акты, вы можете самостоятельно составить все документы. Есть 2 случая, когда вам точно понадобится юрист. Во-первых, иностранные клиенты. Документы должны соответствовать закону той страны, где живет ваш клиент. В 90% это Россия. А если Казахстан? Боливия? Катманду? Юрист изучит законодательство этих стран, выберет самые жесткие требования и разработает документы под них. Во-вторых, оценка рисков. Если о законе вы слышите впервые, а компания работает не первый год на рынке, вы точно нарушитель. Предположим, компания работает с 2009 года, закон — с 2006. Компания не делала соглашений, не уведомляла Роскомназдор. Это значит, что 8 лет она обрабатывает персональные данные с полным пакетом нарушений. В этом случае юрист оценит риски, возможные штрафы и посоветует, как лучше выйти из ситуации.
Что может сделать копальщик?
Программист, верстальщик, контент-менеджер, агентство, которое делало сайт, не несут никакой ответственности за то, что ваша компания не соответствует закону о ПД. Что они точно могут сделать: опубликовать пользовательское соглашение, под формами поставить на него ссылку, расписаться во внутренних документах о том, что с положением о ПД они ознакомлены. Конечно же, по вашему требованию копальщик может скопировать чужое соглашение и выложить на ваш сайт. Но если проверка обнаружит подлог, отвечать будете вы, а не копальщик.
Хочу посмотреть текст закона
В одном документе мы собрали все ответы на вопросы, но не русским языком, а языком закона — с номерами, ссылками и точными формулировками.
Для тех, кто начнет с нуля
Максимальный чек-лист
  1. Написать локальные нормативные акты, назначить ответственного за ПД, Сотрудников, которые работают с ПД, ознакомить с положением под роспись.
  2. Обменяться договорами с подрядчиками (сервисами почтовых рассылок, смс-рассылок и пр.) Можно обменяться электронными копиями.
  3. Положить все документы в сейф.
  4. Подготовить и опубликовать на сайте пользовательское соглашение.
  5. Под каждой формой сбора данных опубликовать ссылку на пользовательское соглашение
  6. Отправить почтой или по интернету уведомление в Роскомназдор о том, что ваша компания является оператором персональных данных.
Если у вас остались вопросы, вы можете задать их в комментариях или обратиться за консультацией в адвокатскую контору «Пелевин и партнеры».
автор Алексей Головин, адвокат