Москва, Пресненская набережная дом 12.
Башня Федерация Восток
Схема проезда
Пн-Пт с 10:00 до 20:00
Наверное, многие слышали об ужесточении наказаний за нарушение законодательства в области обработки персональных данных. Изменения не привнесли ничего нового в порядок и условия обработки персональных данных, однако теперь штрафы за нарушения существенным образом возросли. Главным образом изменения коснулись статьи 13.11 КоАП РФ.
С 1 июля 2017 статья 13.11 изложена в новой редакции и теперь разграничивает правонарушения по отдельным составам. Кроме того, возросли и размеры штрафных санкций. Например, до июля 2017 года наибольший штраф для юридических лиц составлял 10 000 рублей. В настоящее время высшая санкция предусматривает штраф 75 000 рублей.
Главным образом ответственность за нарушение законодательства в области обработки персональных данных изложена в статьях 19.7 и 13.11 КоАП РФ. Ниже в таблице, специалистами юридической фирмы «Прайм Лигал» подгогтовлена информация о том, какие штрафные санкции предусмотрены за нарушение законодательства об обработке персональных даных:
Читайте также: Соблюдение требований законодательства при обработке персональных данных.
Основание |
Размер штрафа |
|||
Физлица |
должностные лица |
Юрлица |
ИП* |
|
Обработка ПД в случаях, не предусмотренных законодательством РФ; обработка ПД, несовместимая с целями сбора ПД |
пред-ние или штраф 1-3т.р. |
пред-ние или штраф 5-10 т.р. |
пред-ние или штраф 30-50 т.р. |
|
Обработка ПД без письменного согласия на то их субъекта |
штраф 3-5т.р. |
штраф 10-20 т.р. |
штраф 15-75 т.р. |
|
Отсутствие политики обработки ПД |
штраф 700-1500 |
штраф 3-6т.р. |
штраф 15-30 т.р. |
штраф 5-10 т.р. |
Непредоставление субъекту ПД информации по их обработке |
пред-ние или штраф 1-2т.р. |
пред-ние или штраф 4-6т.р. |
пред-ние или штраф 20-40 т.р. |
пред-ние или штраф 10-15 т.р. |
Невыполнение оператором законного требования субъекта ПД об уточнении, блокировке, уничтожении |
пред-ние или штраф 1-2т.р. |
предупреждение или штраф - 4-10 т.р. |
пред-ние или штраф 35-45 т.р. |
пред-ние или штраф 10-20 т.р. |
Необеспечение оператором при обработке ПД без средств автоматизации обязанности по сохранности ПД, что привело к неправомерному или случайному доступу к ПД и стало причиной их уничтожения, изменения, блокирования, копирования |
штраф 700-2т.р. |
штраф 4-10 т.р. |
штраф 25-50 т.р. |
штраф 10-20 т.р. |
несоблюдение требований по обезличиванию ПД |
пред-ние или штраф 3-6т.р. |
|||
Неуведомление РКН перед началом обработки ПД |
штраф 100-300 |
штраф 300-500 |
штраф 3-5 т.р. |
*В тех случаях, когда для ИП не установлен штраф, размер штрафа определяется как для должностных лиц.
Как мы видим, самые серьезные штрафы ожидают тех, кто осуществляет обработку персональных данных без согласия субъекта.
Не многие из нас обладают достаточным количеством времени, чтобы детально вникнуть в положения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Именно поэтому мы расскажем вам о тех обязательных мерах, которые может предпринять каждый, чтобы избежать ответственности.
Если вы получаете персональные данные через Интернет, то обязаны разместить на сайте так называемую политику обработки персональных данных, что следует из п. 2 статьи 18.1 152-ФЗ. Часто такой документ называют политика конфиденциальности. Каждый оператор должен обеспечить возможность доступа к политике конфиденциальности всем субъектам персональных данных.
В сети Интернет большое количество шаблонов политики конфиденциальности, однако не все из них отвечают требованиям закона и могут использоваться операторами. В связи с этим целесообразно поручить разработку политики обработки персональных данных квалифицированному специалисту.
Возможно вас заинтересуют: Услуги по разработке и проверке договоров.
По общему правилу в силу п. 1 ст. 22 N 152-ФЗ оператор обязан направить уведомление Роскомнадзор о своем намерении осуществлять обработку персональных данных. Законом прямо предусмотрены случаи, когда уведомление в Роскомнадзор является не обязательным. Например, уведомление Роскомнадзора не является обязательным, когда осуществляется обработка персональных данных сотрудников или когда в состав персональных данных входит только ФИО.
Есть и другие случаи, освобождающие от обязанности уведомления Роскомнадзора – все они изложены в статье 22 152-ФЗ. Чтобы определиться с тем, нужно уведомлять или нет, целесообразно обратиться к юристу, разбирающемуся в данной области права.
На самом деле требований очень много и вряд ли удастся рассказать обо всем в рамках небольшой статьи. Например, оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ. Это означает, что персональные данные не могут храниться на серверах иностранных государств (например, в доменной зоне «com»).
Кроме того, каждый оператор должен иметь ввиду, что фотографии тоже признаются персональными данными, что не допускается совместное хранение различных категорий персональных данных. Кроме того, при обработке персональных данных несовершеннолетних необходимо учесть, что до 14 лет обработка осуществляется на основании согласия родителей или законных представителей несовершеннолетнего.
Наверное, стоит согласиться с тем, что если государство ужесточило штрафы, то значит в скором времени последуют и наказания. В противном случае повышение штрафных санкций не имело бы какого-либо смысла. Отсюда напрашивается один вывод – к обработке персональных данных необходимо отнестись со всей серьезностью.
Определить степень «серьезности», разобраться в тонкостях обработки персональных данных, оценить законность обработки персональных данных, подготовить уведомление в Роскомнадзор – во всем этом поможет только грамотный специалист.
Вас может заинтересовать: Юридическое обслуживание Микрофинансовых организаций.
Если вам понравилась статья, подпишитесь на наши группы в соц. сетях и порекомендуйте Прайм лигал друзьям и знакомым.