On-line продажи Правовые вопросы билетного бизнеса
On-line продажи Правовые вопросы билетного бизнеса
Дата публикации: 30.06.17 г.
Уважаемые коллеги, с 1 июля 2017 года существенно ужесточаются штрафы за нарушения ФЗ-152 «О персональных данных». Практически каждая театральная/концертная компания так или иначе работает с личными данными зрителей (собирает телефоны и/или электронные адреса) и, таким образом, попадает под действие данного закона.
Давайте разберемся подробнее, какая ответственность ляжет на организатора мероприятий, какое наказание за нарушения предусматривает новая редакция закона и, самое главное - как этого избежать?
Точного перечня персональных данных в законе нет, но исходя из судебной практики и определения данного понятия, можно сделать вывод, что сюда относятся:
Определение из закона 152-ФЗ «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Если у вас на сайте есть что-либо из списка ниже, то вы являетесь оператором, обрабатывающим персональные данные:
Основные ошибки в работе с персональными данными (ПД):
Сюда можно отнести, например, принудительную регистрацию на сайте при покупке билета или требование ввести дату рождения (данная информация не нужна для продажи и доставки билета зрителю)
Например, отсутствие галочки «Согласен на обработку своих персональных данных» в форме заказа электронного билета. Сюда же относится отсутствие предупреждения покупателя о том, что вы можете передавать его данные третьим лицам.
Ссылка на политику конфиденциальности компании в отношении персональных данных может быть размещена напрямую в форме покупки билета или в футере сайта, но она обязательно должна быть.
Рекомендуем быть аккуратнее с обращениями покупателей, отвечать, для какой цели собираются те или иные данные, и удалять их по первому требованию. Конечно, юристы могут поспорить с этим утверждением, сославшись на то, что никакой упрощенной процедуры отказа, например, от рассылки закон не предусматривает, но всё же ввиду значительно возросших штрафов не рекомендуем затевать бюрократические тяжбы со зрителем, если он попросил больше не беспокоить его.
Основное изменение в законе говорит о том, что теперь накладывать штраф и/или блокировать сайт Роскомнадзор может самостоятельно, без передачи дела в прокуратуру.
Юристы SmartBilet подготовили краткий список действий, позволяющих организаторам огородить себя от штрафов. Его можно разделить на две части - связанную с подготовкой и публикацией на сайте необходимых документов и сугубо техническую, регламентирующую процедуру хранения ПД.
С точки зрения документов необходимо:
IT-отдел компании в свою очередь должен заняться следующими вопросами:
Надеемся, что данный материал будет полезен вам в работе!