+7 495 /143-14-15

info@rusloterei.ru

наши блоги:
Instaport
фyoutube icon main В iOS 6 не будет приложения YouTube
Изменения в законодательстве о защите персональных данных
 С 01 июля 2017 года вступили в силу изменения[1] в Кодекс об административных правонарушения (КоАП РФ), изменяющие размеры штрафов за нарушение закона о защите персональных данных

Не смотря на то, что штрафы выросли, стоит позитивно отнестись к этим изменениям.

Во-первых, размеры штрафов по-прежнему более-менее приемлемы (в среднем, 20 000 – 50 000 руб. на юридическое лицо, а ведь планировалось поднятие штрафов до 300 000 руб.).

Во-вторых, ранее действующая редакция статьи 13.11 КоАП РФ позволяла привлечь за совершенно любое нарушение Закона о защите персональных данных, она звучала примерно так: «Штраф (на руководителя – до 1000 руб., на компанию – до 10 000 руб.) за любое нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»

А это означало, что ранее любую компанию можно оштрафовать за малейшую провинность в плане хранения персональных данных, например, за отсутствие одного, самого незначительного приказа. Теперь же статья устанавливает конкретный перечень нарушений, что значительно расширяет возможность компании избежать штрафа.

Итак, рассмотрим, на что следует обратить особое внимание компаниям, которые встречаются с персональными данными в следующих самых распространённых случаях:

·         персональные данные сотрудников

·         персональные данные участников рекламных акций (например, копия паспорта)

·         персональные данные пользователей корпоративного или промо-сайта 

Часть статьи 13.11

Сумма штрафа (максимальный размер)

Основание (как звучит в статье, сокращенная формулировка)

Нарушенная норма

Актуальность для обычных компаний

1

Руководитель – до 10 000 руб., компания – до 50 000 руб.

Обработка ПДн в случаях, не предусмотренных законодательством РФ, либо обработка ПДн, несовместимая с целями сбора ПДн, за исключением случаев, предусмотренных ч. 2 ст. 13.11 КоАП, если эти действия не содержат уголовно наказуемого деяния

Ст. 5,6 ФЗ 152[2]

Штраф за то, что компания не может доказать, что гражданин дал согласие на обработку персональных данных (здесь имеется в виду согласие, выраженное в любой форме). А также за то, что компания бесцельно собирает персональные данные. Например, при регистрации на сайте помимо ФИО пользователя, собирает сведения о его домашнем адресе, о его возрасте и т.п. Для чего собирает эти данные? С какой целью?  Нужно заранее продумать цели  сбора данных и уведомить гражданина о них. И затем строго придерживаться целей, не позволяя себе собирать ненужные данные. И когда цель достигнута, нужно не забыть уничтожить персональные данные, чтобы на сервере не «завалялся» список каких-нибудь граждан.

2

Руководитель – до 20 000 руб., компания – до 75 000 руб.

Обработка ПДн без согласия в письменной форме субъекта ПДн на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПДн с нарушением установленных законодательством РФ данных требований к составу сведений, включаемых в согласие в письменной форме [это случай, когда письменное согласие есть, но оно оформлено неправильно]

Ст. 9 ФЗ 152

Штраф за то, что не получено письменное согласие от гражданина в тех случаях, когда оно требуется. Это ряд крайне исключительных случаев. Запомнить следующее: 1) никогда не собирать и не хранить информацию о личной и интимной жизни гражданина (подробнее – ст. 10 ФЗ 152), 2) не хранить биометрические данные – фотографии, запись голоса, образец почерка (подробнее – ст. 11 ФЗ 152), если получаете копию паспорта – закрасить фотографию и образец подписи, 3) никогда не пересылать чьи-то данные за границу, 4) передача персональных данных сотрудника третьей стороне. Если хотите делать всё перечисленное, получается письменное согласие гражданина по форме, указанной в ст. 9 ФЗ 152

3

Руководитель – до 6000 руб., компания – до 30 000 руб.

Невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки ПДн

Ст. 18 (п.2) ФЗ 152

Штраф за то, что компания на своём сайте (корпоративны или промо) не опубликовала документ под названием «Политика обработки персональных данных»

4

Руководитель – до 6000 руб., компания – до 40 000 руб.

Невыполнение оператором обязанности по предоставлению субъекту ПДн информации, касающейся обработки его персональных данных

Ст. 14, ст. 20 ФЗ 152

Штраф за игнорирование запросов граждан об их данных, которые обрабатывает компания

5

Руководитель – до 10 000 руб., компания – до 45 000 руб.

Невыполнение оператором в сроки, установленные законодательством, требования субъекта персональных данных либо Роскомнадзора об уточнении ПДн, их блокировании или уничтожении в некоторых особых случаях

Ст. 21 ФЗ 152

Штраф за игнорирование требований гражданина или Роскомнадзора

6

Руководитель – до 10 000 руб., компания – до 50 000 руб.

Невыполнение оператором при «ручной» обработке ПДн обязанности по соблюдению условий, сохранность ПДн при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ

ПП 687

Штраф за разбросанные по офису копии паспортов, анкет работников и т.п., за то, что посторонние могут проникнуть в незакрывающийся шкаф кадровой службы и т.п. Здесь нужно ознакомить ответственных сотрудников, работающих с документами граждан с Постановлением Правительства РФ от 15 сентября 2008 г. N 687

7

Актуально только для государственных и муниципальных органов

 

 ___________________________________________________________

© Новикова Светлана


Сетевое издание "Русские Лотереи" издание № 207 от 04.07.2017 года 
При использовании текста указывать автора и ссылку на сайт www.rusloterei.ru

 


[1] Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

 

   
всё только о рекламных акциях с призами и розыгрышами
   
    © 2006 - 2017 Руслотереи info@rusloterei.ru
юридическая поддержка: "Деловой город (юриспруденция)"