В КоАП планируют прописать ответственность за разглашение персональных данных. Сейчас штрафуют за обработку без письменного согласия.
Напомним, соблюдать конфиденциальность личной информации при ее обработке и не разглашать третьим лицам предписывает закон «О персональных данных».
Ежегодно Роскомнадзор фиксирует сотни инцидентов по разглашению персональных данных банками и иными организациями. Но наказать за это сейчас нельзя — такие штрафы не предусмотрены в законодательстве, пишут «Известия».
Сейчас штрафы за нарушения с персональными данными включены в статью 13.11 КоАП. В нее могут внести поправки, чтобы ликвидировать правовой пробел.
Пока штрафы есть за:
- обработку персональных данных, несовместимую с целями их сбора (до 100 тыс. на юрлиц);
- обработка персональных данных без согласия в письменной форме (до 150 тыс. на юрлиц).
Комментарии
22Наконец то разорится Почта России!
А что их разглашать? Они и так практически в свободном доступе на полях интернета гуляют. Вот, если б можно было бы в упрощенном порядке (как штрафы по ПДД) наказывать нарушителей, был бы толк. Вот, например, позвонила мне очередная клиника с "бесплатным обследованием", к которой я не имею никакого отношения, набрала "горячий" номер такой-то и сдала контору, как нарушителя, ей быстренько протокол и штраф))) Эх.... Мечты....
Вот мне ФСС (или кто угодно) письмо прислал. На конверте ФИО полностью и адрес - т.е. персональные данные. Письмо доставлено в почтовый ящик без соблюдения правил секретного делопроизводства, к информации имели доступ неизвестные лица. Это разглашение?
а хотите я вам еще более страшную тайну открою? Если это письмо заказное... то вы пойдете на почту там заполните квиточек, в котором будут ваши ФИО, адрес и паспортные данные.... этот квиточек положат на открытую полку, к которой будет иметь доступ неопределенное количество лиц, включая уборщицу тетю Клаву.... и куда он потом денется кто и как его утилизирует - никому не известно. Я пару раз писала жалобу на это обстоятельство и что вы думаете? проверяющие нарушений не нашли.....
Видеть и использовать для своих целей - это разные вещи. Мы много чего видим, это не означает, что увиденное надо использовать для распространения персональной рекламы.
но в данном случае Почта России не обеспечивает хранение моих персональных данных, согласно закону. Вот представьте себе, что приходят к вам проверяющие , а у вас кругом копии паспортов работников раскиданы. Что вам за это будет? А в чем принципиальная разница?
Согласна с вами, но с этим можно бороться, как я и писала, только привлечением к ответственности. В настоящих условиях привлечь к ней, практически, не возможно. Вот и думаешь, зачем нужен этот закон о перс. данных, если он не работает? Я ради любопытства глянула в телефоне список заблокированных номеров...)) Учитывая, что эта функция сравнительно не так давно появилась и что у меня практически нет своих "нежелательных" контактов, то там уже около 300 заблокированных номеров.... Это все в основном реклама)
как это зачем нужно? ко мне уже две проверки приходили ;)
по перс данным? Я удивлена) Весьма!
а что вас удивляет?
Я была уверена, что закон не работает от слова "совсем") Ошибалась)
только я - не почта России. а коммерческая организация, с которой штраф поиметь можно... почувствуйте разницу, как говорится
Почта России тоже коммерческая организация )
все животные равны. но некоторые равнее
Пункт 1 части 1 статьи 6 Закона о персональных данных устанавливает, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 Закона о персональных данных.
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
А разве номер телефона без ФИО считается персональными данными ?
Не путайте пож. ФСС и "кто угодно". В ФСС (хотим мы того или нет) мы подписывали согласие на обработку перс.данных (на тех же Госуслугах). А с "кем угодно" нет. То, что получателя на конверте видят "неизвестные лица" - этого по любому не избежать. Но вот получать рекламу от кого бы то ни было (за исключением той на которую подписываюсь специально) не хочу. Я той клинике (в примере) свои данные не давала, дел с ней не имела. Они не могут мне звонить и предлагать свои услуги. Если они хотят донести свои услуги до потребителей, для этого нужно использовать распространение ее для неопределенного круга лиц: стационарные конструкции, реклама на телевидении, в журнале и пр. Но не обзванивать конкретных людей с предложениями.
Но не разглашение неопределенному кругу лиц.
А как вы это проверять собираетесь? Это можно понять только получив от кого-то рекламу, письмо или что там и попытаться самому провести расследование цепочки передачи информации. Но это не реально. Поэтому и мечтаю, чтобы можно было "сдавать" такие конторы кому-то кто будет ее штрафовать. И этот кто-то проведет расследование за меня, имея для этого необходимый доступ к тем или иным ресурсам. Только после реальных штрафов эта вакханалия с перс данными может войти в нормальное русло.
Согласна. Если бы после моей жалобы - они должны были бы доказывать, что взяли мои данные легально.... был бы совсем иной коленкор...
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, входит в обработку персональных данных