Размеры штрафов
В основном санкции сводятся к штрафам (ст. 13.11 КоАП). Хотя нет таких жестких мер, как дисквалификация и приостановка деятельности, размеры штрафов сводят на нет все поводы для радости.
Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством | 40 000 повторно 100 000 | 300 000 | 150 000 повторно 500 000 |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных | 12 000 | 20 000 | 60 000 |
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | 12 000 | 30 000 | 80 000 |
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении | 20 000
повторно 50 000 | 40 000
повторно 100 000 | 90 000
повторно 500 000 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных | 20 000 | 40 000 | 100 000 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных | 12 000 | – | – |
Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ | 200 000
повторно 800 000 | 40 000
повторно 100 000 | 6 000 000
повторно до 18 000 000 |
Как узнать, есть ли у вас нарушения? Получите бесплатный анализ вашей системы работы с персональными данными! Оставьте заявку на бесплатную консультацию экспертов АО «Консалтинг онлайн».
Бесплатный чек-лист обязательных процедур, необходимых для соблюдения законодательства по персональным данным
Организуйте в своей компании работу с персональными данными согласно требованиям закона
За что предусмотрены штрафы
За нарушение правил обработки персональных данных (далее — ПД) оператор (лицо, которое производит обработку ПД) несет ответственность. Под обработкой ПД понимают любые действия, в том числе:
сбор;
обезличивание;
распространение;
передача, в том числе трансграничная — использование иностранных серверов, сервисов Google, особенно gmail;
уничтожение данных;
любой информации, которая позволяет идентифицировать персону, например:
Ф.И.О, год, число, месяц рождения и иные общедоступные данные;
данные биометрии (фото, группа крови, цвет глаз и т.п.) и т.п.
Новые требования к обработке ПД
Необходимо уведомлять органы Роскомнадзора об обработке ПД. Все без исключения операторы ПД — не только фирмы, но и ИП, и даже обычные граждане, — формально обязаны отправлять уведомления Роскомнадзору.
Нужно получать согласие на трансграничную передачу. Операторы, которые осуществляют трансграничную передачу ПД, должны получать согласие Роскомнадзора.
Изменились правила документооборота. Раньше достаточно было получить согласие на обработку ПД, которые отбирали операторы ПД из реестра Роскомнадзора. Теперь необходимо разработать целый пакет иных бумаг.
Если у вас возникают вопросы по работе с персональными данными, оставьте заявку на бесплатную консультацию экспертов АО «Консалтинг онлайн».
Какие теперь нужны документы
Этому вопросу можно посвятить небольшую брошюру: в нормативно-правовых актах прямо названы десятки строго обязательных документов, и еще больше, хотя и неназванных прямо, все равно необходимых.
Вот, например, согласие на обработку ПД. Использование «универсального» согласия на все действия для всех возможных субъектов и всех ПД, скорее всего, контролеров не устроит.
Если вы по-прежнему получаете одно и то же согласие на обработку всех общедоступных ПД, в том числе биометрических, — это немалый риск. Для каждого вида ПД нужна особая политика, к тому же обнародованная — в интернете, на информационном щите, другим способом, которым все могут ознакомиться с ней.
А еще не обойтись, например, без ряда:
Актов — о выявлении нарушений в сфере защиты ПД, об уничтожении ПД и машинных носителей ПД.
Журналов — сдачи и приема под охрану помещений, учета лиц, допущенных к работе с ПД в информационных системах, учета машинных носителей ПД, учета нештатных ситуаций, обращений субъектов ПД.
Инструкций — для администраторов, ответственных за организацию обработки ПД, по работе с машинными носителями, содержащими ПД, учету лиц, допущенных к работе с ПД, работников, обслуживающих информационные системы ПД, по инструктажу работников, допущенных к работе с ПД.
Политик — конфиденциальности ПД для пользователей сайта, оператора в отношении обработки ПД, о комиссии по обеспечению безопасности ПД, об уничтожении ПД, об обработке ПД.
Также понадобятся правила, приказы, регламенты, уведомления и другие документы, отсутствие которых или несоответствие их требованиям нормативных актов может привести к штрафам за нарушение правил обработки ПД.
Даже у опытного сотрудника работа с ПД занимает массу времени. Обратитесь в «Консалтинг онлайн» — компанию, которая создана Институтом корпоративных технологий. У нас более чем 13 лет опыта в сфере работы с персональными данными, наша консультация — надежная гарантия безопасной работы без претензий Роскомнадзора.
Консалтинг Онлайн
Комплексное юридическое сопровождение деятельности компаний
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8KCQVV
Начать дискуссию