Если кто-то докажет в суде, что сайт без спроса обрабатывал его данные, владельцу сайта придётся выплатить штраф до 75 тысяч рублей. Иногда дело может дойти и до блокировки.
Наверняка вы слышали об истории с LinkedIn. Его
заблокировали в 2016 году за нарушение
закона 152-ФЗ «О персональных данных». В LinkedIn использовали и передавали данные о местоположении и поведении пользователей на сайте без их согласия.
Самое интересное, что конкретного определения персональных данных в законе РФ нет. Первым делом на ум приходят ФИО, email, номер телефона и дата рождения. Однако в статье 3 закона № 152-ФЗ читаем такое весьма расплывчатое определение:
«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».Как показывает судебная практика в случае с LinkedIn, персональными данными считается в том числе история поведения человека на сайте, то есть куки.
А что, если вы просто собираете данные и никак их не используете? Считается ли это
обработкой? Да. В законе говорится, что понятие «обработка» включает «сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».