Персональные данные (ПД) – это совокупность информации о человеке, полученной владельцами любых сайтов. Например, оставленный для рассылки e-mail, имя, фамилия, отчество (вместе и по отдельности), адрес, дата рождения, фотография. Важно, что в отдельности эти данные не дадут возможности идентифицировать человека.
Сам факт получения данных приравнивается к их обработке, и у организации должен быть ответственный за это человек. Необходимо следить за безопасностью при обработке ПД. Средства защиты должны иметь лицензию ФСБ и ФС по техническому контролю. Сервера, содержащие ПД (хостинг), должны быть расположены на территории России. Необходимо подать уведомление в Роскомнадзор, чтобы внести организацию в реестр операторов ПД.
Еще по теме: Что делать с персональными данными на сайте НКО: советы и инструкции
Дело в том, что с 1 июля 2017 года вступила в силу новая редакция статьи 13.11 КоАП РФ, и сейчас штрафы стали существенными: до 75 тысяч рублей за одно правонарушение, а нарушений может быть несколько. Теперь Роскомнадзор может самостоятельно, без участия прокуратуры, направлять дела в суд.