Тест 239 774

Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Нужно срочно привести в порядок свои сайты. Проверки уже идут 💻

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум нужно:

  • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре.

Что? Я должен еще где-то зарегистрироваться?

Да, по закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
  • человек сам опубликовал эти данные в общем доступе;
  • у вас есть только ФИО клиента и больше ничего.

У меня есть сайт, и я получаю персональные данные. Что мне делать?

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.

Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

Если не знаете, нужно ли вам отправлять уведомление, лучше отправьте.

Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?

В законе много непонятного по этому поводу. С одной стороны, собирать, обрабатывать и хранить базы данных нужно на российских серверах. Но при этом есть отдельная статья про трансграничную передачу данных. На сайте Минкомсвязи опубликованы разъяснения по этому поводу, но в них тоже много противоречий.

Сами делайте выводы, где хранить данные. Если не знаете, что делать, отправьте запрос в Роскомнадзор или Минкомсвязи. Еще можно обратиться к своему хостеру: чаще всего у таких компаний есть готовые решения.

Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

Постановление Тамбовского областного суда № 4А−288/2016

Определение КС № 100-О от 28.01.16 по делу директора УК

О штрафах в Астрахани в газете «Волга»

Кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму.

В законе про персональные данные много непонятного. Мы разобрались и ответили на сложные вопросы.

Ну и что? 2 309

Минстрой объяснил нюансы по общим собраниям собственников

В жилищном кодексе описаны правила, как проводить общее собрание собственников. Но есть нюансы, о которых в законе ничего нет. Из-за этого управляющие компании путаются, а собственники теряют право голоса.

Минстрой опубликовал письмо, в котором объяснил непонятное: как оформлять документы и правильно себя вести, чтобы полноценно участвовать в управлении домом.

У одного собственника несколько помещений. Он может голосовать по-разному в рамках одного вопроса?

Нет, не может. Один человек — одно решение.

К дому пристроено нежилое помещение. Его собственник может влиять на решения, которые принимаются по дому?

Если помещение является по документам частью дома, то да, может. Нужно проверять технический паспорт — там все указано.

Например, если салон красоты имеет собственную крышу и фундамент, но одной из стен касается дома, то он может быть оформлен по документам как часть дома. А значит, его владелец может участвовать в общем собрании.

От того, как оформлено встроенное или пристроенное помещение, зависит не только голосование. От этого зависит, будут ли жильцы платить за ремонт крыши этого салона красоты или магазина. И будет ли салон красоты платить за уборку общих подъездов в доме.

Уведомление о собрании вручили не только собственнику, но и жильцу квартиры. Это законно?

Это законно.

Тот, кто зовет на собрание, обязан предупредить собственников. В законе написано, как это сделать: лично или заказным письмом за 10 дней до даты собрания. При этом закон не запрещает отправлять дополнительные уведомления кому угодно еще: родственникам собственника, арендаторам квартиры или нежилого помещения.

Уведомление о собрании — это не коммерческая и не служебная тайна, а персональных данных там нет. Чтобы пригласить как можно больше собственников и собрать кворум, их можно вручать кому угодно — за это не накажут.

В протоколе общего собрания нет подписи собственника — только данные о его решении. Так можно?

Так нельзя. В списке обязательных данных нет подписи собственника. Там написано, что должны быть данные только о его решении — как он проголосовал.

Подпись — это и есть подтверждение решения. Без подписи нельзя понять, что это голос конкретного собственника. И хотя в перечне обязательных сведений подписи нет, без нее решение недействительно. Если такое обнаружится, решение можно оспорить.

В расшифровке подписи на решении собственника достаточно инициалов?

Нет, нужно полностью писать имя и отчество. Только инициалы — нельзя. У однофамильцев Минстрой рекомендует внимательнее проверять документы, а если нужно — запрашивать дополнительные.

В протоколе есть ошибки, опечатки или описки. Как исправить?

Ошибки исправляют прямо в документе и заверяют подписью собственника с пометкой «исправленному верить» — так можно.

Если в протоколе есть неисправленные ошибки и опечатки, важно, что это за ошибки и как они могли повлиять на результат. Описка или неразборчивый почерк не повод признавать решение недействительным. Главное, чтобы было понятно: вот голос человека, он живет в конкретной квартире вот такой площади. И проголосовал он вот так. Но если ошибка или опечатка вызывает неустранимые сомнения, это повод признать решение недействительным.

Зачем вообще проводить общее собрание?

На общем собрании решают вопросы многоквартирного дома: когда делать капитальный ремонт, устанавливать ли детскую площадку, платить ли за охрану и сдать ли лифтерную под салон красоты и т. д.

Зачем Минстрой что-то объясняет?

Общее собрание нельзя провести как угодно. Нужно соблюдать правила на всех этапах: от уведомления до подписания протокола. Если что-то нарушить специально или по незнанию, решение могут признать недействительным. Например, общее собрание разрешило делать пристройку для салона красоты, пристройку сделали, а потом один боевой жилец нашел нарушения в процедуре собрания и всё оспорил.

Но в правилах описано не все. Иногда даже Минстрой не знает сразу, как правильно. Постепенно накапливаются вопросы и выходят вот такие разъяснения.

Рекомендации Минстроя исполнять обязательно?

Письмо Минстроя — это не нормативный документ. Можно его не исполнять и поступать на свое усмотрение: разделять голоса одного собственника, не ставить подпись в решении и вместо расшифровки указывать только инициалы. Но тогда нужно быть готовым к тому, что голос не учтут, засчитают не так или оспорят в суде.

Зачем мне это надо?

На общих собраниях решают важные вопросы. Иногда от этого зависит, сможет ли конкретный собственник ставить свою машину на парковке возле дома. Еще это напрямую влияет на расходы: сколько денег нужно платить за управление домом и куда пойдут взносы за капремонт.

Общее собрание не обязательно организует глава ТСЖ или управляющая компания. Это может сделать любой собственник, если хочет что-то изменить и знает, как нужно действовать.

Ну и что? 17 832

Теперь на сайте налоговой можно скачать справку о доходах. Но для кредита она не подойдет

Справку о доходах 2-НДФЛ теперь можно скачать в личном кабинете на сайте nalog.ru. Вы получите официальный документ с электронной подписью. Он имеет такую же силу, как справка с печатью работодателя. Такую справку примет банк, новый работодатель и вообще кто угодно: она заверена налоговой.

Но есть проблема. Скорее всего, вам все равно придется брать справку на работе.

Что за справка вообще?

Справка 2-НДФЛ — это подтверждение официальных доходов и удержанного налога. Работодатель отправляет в налоговую такую справку по каждому сотруднику. Налоговая видит, где конкретный человек работает, какая у него зарплата за год и по месяцам и сколько НДФЛ он заплатил.

Справка 2-НДФЛ нужна для разных целей. Например, для оформления вычета при покупке квартиры или оплате лечения. Еще такой справкой подтверждают официальные доходы для банка, чтобы взять или рефинансировать кредит.

Обычно справку 2-НДФЛ заказывают на работе. Бухгалтерия выдаст ее в любое время и за любой период работы.

Так что, теперь справку получить проще?

Да, теперь ее можно получить прямо на сайте налоговой. Раньше ее можно было только открыть, а скачать и передать кому-то — нет. Теперь можно. Справки выгружаются в формате .pdf или .xml. Этот файл можно переслать по электронной почте или прикрепить к заявке на кредит.

Почему такая справка имеет юридическую силу? Это же просто файл.

Это не просто файл. Из личного кабинета справка выгружается с электронной подписью налоговой. Эту подпись нельзя подделать. Ее проверяют в специальном сервисе. Даже если отправить справку по почте, банк увидит, что она настоящая.

В чем тогда подвох? Почему эти справки не подойдут для кредита?

Работодатели подают справки о доходах сотрудников до 1 апреля следующего года. Налоговая загружает справки в личный кабинет еще позже — к июню. И так каждый год.

Например, в ноябре 2017 года у налоговой есть справка за 2016 год, а за 2017 еще нет. Даже весной 2018 года еще может не быть справки за 2017.

Для кредита нужна справка 2-НДФЛ за полгода до подачи заявки. Если подать заявку сейчас, нужно подтвердить доход с мая по ноябрь 2017 года. Для этого придется брать справку 2-НДФЛ на работе. В личном кабинете на сайте налоговой ее нет и быть не может.

А когда работодатель все-таки передаст данные в налоговую — например в конце марта 2018 года, — банку нужна будет справка о доходах за январь, февраль и март. Этих сведений тоже не будет в личном кабинете, и вам все равно придется идти в бухгалтерию. Или искать банк, который дает кредиты без подтверждения официального дохода.

Получается, задумка хорошая, но пока без большой практической пользы.

Значит, эти справки вообще не пригодятся? Зачем тогда это сделали? Опять бездумно растрачивают бюджет?

Справки за прошлые годы тоже могут пригодиться.

Для вычета. Чтобы получить вычет и вернуть налог за прошлые годы, нужно подать декларацию 3-НДФЛ и справку о доходах. В 2017 году могут понадобиться справки за 2014, 2015 и 2016 годы. Все они будут в личном кабинете.

Для банка. Банк может запросить подтверждение зарплаты за любой период — даже за прошлые годы. В свое время ипотечникам для господдержки нужно было подтверждать доход за 12 месяцев. Может быть, еще пригодится. Тогда справки можно выгрузить и отправить по электронной почте. Печать с работы не нужна.

Для контроля. Вы можете зайти в личный кабинет и проверить, какие данные работодатель передает в налоговую — совпадают ли они с расчетными листками и все ли вычеты правильно оформлены.

Еще в личном кабинете отражаются справки об НДФЛ со списанных долгов и неочевидных доходов: при рефинансировании ипотеки, возврате страховки, компенсаций. По закону их должны прислать налогоплательщикам заранее, но не всегда присылают. Проверьте, вдруг вас ждет сюрприз.

Для суда и пристава. Например, если в суде нужно подтвердить доход за несколько лет. Ситуации могут быть какие угодно: отсрочка выплаты долга, уменьшение пеней по алиментам или раздел имущества.

Для пособий. В 2017 году соцзащита может попросить справку о доходах за прошлый год. Подойдет документ из личного кабинета.

Могут быть и другие ситуации, когда пригодятся справки 2-НДФЛ за прошлые годы. Если так случится, вы сможете распечатать их даже ночью, в отпуске и для всех членов семьи сразу.

Как проверить свои справки 2-НДФЛ?

Зарегистрируйтесь на сайте налоговой. Для этого нужно сходить с паспортом в любую инспекцию и получить логин с паролем.

Можно авторизоваться через госуслуги.

Зайдите в личный кабинет, откройте раздел «Налог на доходы ФЛ и страховые взносы», выберите пункт «Сведения о справках по форме 2-НДФЛ».

Справки можно посмотреть или выгрузить с электронной подписью.