Закон о персональных данных штрафы

Сегодня мы раскроем тему: "Закон о персональных данных штрафы", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

С 1 июля 2017 года усилена административная ответственность за нарушение законодательства в области персональных данных

С этой целью новой редакцией статьи 13.11 КоАП РФ расширен перечень составов правонарушений, а также увеличены размеры штрафов.

Так, в частности, установлена административная ответственность за:

обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния (повлечет предупреждение или наложение штрафа на граждан в размере от 1000 рублей до 3000 рублей, на должностных лиц — от 5000 рублей до 10000 рублей, на юридических лиц — от 30000 рублей до 50000 рублей);

обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;

невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;

невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (ранее дела данной категории возбуждались прокурором).

В прежней редакции статьи 13.11 КоАП РФ была установлена ответственность лишь за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривала предупреждение или наложение штрафа на граждан в размере от 300 рублей до 500 рублей, на должностных лиц — от 500 рублей до 1000 рублей, на юридических лиц — от 5000 рублей до 10000 рублей.

Источник: http://www.consultant.ru/law/hotdocs/48775.html/

С 2 декабря за нарушение требования о локализации персональных данных грозит штраф

Wavebreakmedia / Depositphotos.com

В ч. 5 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» установлено требование о локализации персональных данных: при их сборе, в том числе посредством сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории (Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

Рассматриваемым законом установлена административная ответственность за невыполнение указанной обязанности. Соответствующими положениями дополнена статья 13.11 КоАП РФ («Нарушение законодательства Российской Федерации в области персональных данных»).

Так, с 2 декабря 2019 года за нарушение требования о локализации персональных данных грозит административный штраф. Для граждан он установлен в размере от 30 тыс. до 50 тыс. руб.; для должностных лиц – от 100 тыс. до 200 тыс. руб.; для юрлиц и лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 1 млн до 6 млн руб. Повторное совершение данного правонарушения чревато штрафом гораздо большего размера.

Рассматриваемым законом внесен также ряд иных изменений в КоАП. В частности, установлены повышенные размеры административных штрафов за повторное совершение административных правонарушений в области связи и информации, предусмотренных ст. 13.31 КоАП РФ, 13.35 КоАП РФ, 13.36 КоАП РФ, 13.37 КоАП РФ, 13.39 КоАП РФ и 13.40 КоАП РФ.

Источник: http://www.garant.ru/news/1308049/

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Читайте так же:  Образец искового заявления за прошедший период

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

Информация об изменениях:

Федеральным законом от 7 февраля 2017 г. N 13-ФЗ статья 13.11 настоящего Кодекса изложена в новой редакции, вступающей в силу с 1 июля 2017 г.

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

ГАРАНТ:

См. комментарии к статье 13.11 КоАП РФ

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

Читайте так же:  Особенности статуса вынужденного переселенца

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Информация об изменениях:

Статья 13.11 дополнена частью 8 с 2 декабря 2019 г. — Федеральный закон от 2 декабря 2019 г. N 405-ФЗ

8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, —

влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.

Информация об изменениях:

Статья 13.11 дополнена частью 9 с 2 декабря 2019 г. — Федеральный закон от 2 декабря 2019 г. N 405-ФЗ

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.

Информация об изменениях:

Видео (кликните для воспроизведения).

Статья 13.11 дополнена примечанием с 2 декабря 2019 г. — Федеральный закон от 2 декабря 2019 г. N 405-ФЗ

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 — 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Источник: http://base.garant.ru/12125267/b369434ee740927935cc6f0a04242543/

Новые штрафы в области персональных данных с 1 июля

Как многим известно, с 1 июля КоАП РФ пополнился новыми штрафами за «неправильную» обработку персональных данных («ПДн»).

Читайте так же:  Судебные расходы и издержки распределение судебных расходов

В основном, внимание привлекает размер новых штрафов в статье 13.11 КоАП РФ. Если раньше с юр.лица могли потребовать до 10 тыс. руб. за нарушение, то теперь эта сумма увеличилась до 75 тыс. руб. Опасность создает и то, что штраф взыскивается за каждый случай нарушения, а, значит, компания может понести немалые потери при большом объеме работы с персональными данными, которая ведется юридически некорректно.

Неудивительно, что многие компании заинтересовались тем, касаются ли их нововведения и нужно ли им что-то предпринимать. Давайте разбираться.

Что такое персональные данные?

Формально ответ содержится в п. 1 ст. 3 ФЗ «О ПДн». Это:

«любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Можно заметить, что буквальное толкование этого определения позволяет относить к ПДн практически любые сведения о человеке. Неудивительно, что на практике это вызывает споры о том, являются ли персональными данными сам по себе адрес электронной почты или, например, ФИО.

Справедливости ради, нужно отметить, что текущая судебная практика в большей степени склоняется к ограничительному толкованию рассматриваемого понятия и стоят на той позиции, что ПДн – это лишь те данные, которые позволяют идентифицировать конкретного гражданина.

Однако это не значит, что случайно попавший к вам адрес электронной почты [email protected] не будет признаваться персональными данными.

Следовательно, даже собирая email ’ы через форму обратной связи на сайте, ваша компания может обрабатывать персональные данные.

Что такое обработка персональных данных и кто такой оператор?

Законодательство часто использует термин «обработка персональных данных».

Может сложиться впечатление, что речь идет о некой специфической деятельности. Однако это не так. Обработкой считается любое действие или операция с персональными данными, в том числе их хранение (п. 3 ст. 3 ФЗ «О ПДн»).

Оператор персональных данных – это тот, кто осуществляет их обработку. В ряде случаев оператор обязан уведомлять Роскомнадзор о начале обработки персональных данных, однако компания будет признаваться оператором даже без такого уведомления.

За какие ошибки можно поплатиться?

Итак, мы определились с понятиями. Теперь попробуем выяснить, за что и кого у нас будут штрафовать:

Ошибка № 1. Вы обрабатываете персональные данные без законных оснований (ч. 1 ст. 13.11 КоАП РФ)

Штраф: 50 000 ₽ (речь идет о максимальном штрафе для юридического лица).

Использовать чужие персональные данные нельзя просто так. Для этого нужно одно из оснований, перечисленных в ст. 6 ФЗ «О ПДн».

Самое банальное: получение согласия гражданина – субъекта персональных данных.

Но встречаются и другие основания. Например, обработка осуществляется в целях исполнения договора с субъектом персональных данных.

Проще говоря, либо нужно получить согласие на обработку персональных данных, либо убедиться, что закон разрешает вам такую обработку и без согласия гражданина.

Кстати, оператор должен заранее определять цели обработки ПДн и соблюдать их. Если вы выходите за пределы заявленных целей, то вас тоже ждет штраф до 50 тыс. рублей.

Кейс. Суды признали законным предписание Роскомнадзора, выданное в связи с тем, что коммунальная компания без согласия должников передавала сведения о них иной организации – расчетному центру (Постановление ФАС Уральского округа от 26.02.2014 № Ф09-73/14 по делу № А71-6910/2013).

Ошибка № 2. Вы не получили письменное согласие на обработку персональных данных (ч. 2 ст. 13.11 КоАП РФ)

Штраф: 75 000 ₽

В определенных случаях нужно получать письменное согласие на обработку персональных данных гражданина, которое составляется по определенной форме. Если письменное согласие не содержит всю информацию согласно перечню из ч. 4 ст. 9 ФЗ «О ПДн», то можно считать, что у вас его нет, и вы все равно будете нести ответственность.

Письменное согласие по специальной форме требуется, например:

  • при обработке особых категорий «персональных данных» (речь идет о sensitivedata: сведениях о состоянии здоровья, интимной жизни, национальной принадлежности и т.д.);
  • при обработке биометрических данных для установления личности гражданина (в том числе если речь идет об идентификации по фото);
  • при передаче ПДн в страну, которая, по мнению Роскомнадзора, не обеспечивает их «адекватную защиту»* (например, в США, Гонконг или Швейцарию).

*В последнем пункте речь идет о странах, не являющихся участницами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не перечисленных в Приказе Роскомнадзора от 15.03.2013 № 274.

Кейс. Компания «Скартел» (бренд Yota ) осуществляла трансграничную передачу персональных данных в США без получения письменных согласий. Это послужило одним из оснований выдачи Роскомнадзором предписания об устранении нарушений законодательства, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

Ошибка № 3. Вы не опубликовали политику конфиденциальности (ч. 3 ст. 13.11 КоАП РФ)

Штраф: 30 000 ₽

Сведения о том, как вы защищаете чужие персональные данные и вообще какой политики придерживаетесь при их обработке, должны содержаться в специальном документе – политике конфиденциальности.

Этот документ предназначается и должен быть доступен для неограниченного круга лиц. Если Вы собираете данные через Интернет (в том числе через формы регистрации / опроса / подписки на новости), то политика конфиденциальности должна быть опубликована на вашем сайте.

Кейс. Юридическая компания опубликовала на сайте форму обратной связи, предусматривающую поля лишь для имени пользователя, темы сообщения и самого сообщения. Суд счел, что собираемые таким образом сведения могут относиться к ПДн, а, следовательно, на сайте должна быть опубликована политика конфиденциальности. Поскольку этого не было сделано, суд признал законным привлечение юридической фирмы к ответственности. Помимо прочего, суд отклонил довод о том, что отсутствие компании в реестре операторов персональных данных имеет значение для спора (Постановление Тамбовского областного суда от 04.10.2016 по делу № 4А-288/2016).

Ошибка № 4. Вы проигнорировали запрос гражданина о том, как обрабатываются его персональные данные (ч. 4 ст. 13.11 КоАП РФ)

Штраф: 40 000 ₽

Читайте так же:  Штрафы при расторжении контракта по обоюдному согласию

Граждане вправе запрашивать информацию, касающиеся обработки их персональных данных. Например:

  • на каком основании и для чего данные обрабатываются?
  • кто имеет доступ к данным, кроме самого оператора и его работников?
  • будут ли персональные данные передаваться за рубеж?

Если запрос содержит все необходимые реквизиты, подписан субъектом ПДн или его представителем («живой» или электронной подписью), то ответ на него, как правило, обязателен. Оператор вправе отказать в ответе, если в течение последних 30 дней уже дал достаточную информацию по такому же запросу.

Кейс. Заемщица обратилась в суд с требованием к микрофинансовой организации «Фреш кэш» предоставить информацию, касающуюся обработки ее персональных данных, предоставленных при заключении договора займа. Ответчик не смог представить суду доказательства о направлении ответа на данное требование, поэтому суд не только обязал МФО предоставить запрошенную информацию, но и взыскал символические 2000 ₽ морального вреда (Апелляционное определение Санкт-Петербургского городского суда от 18.04.2016 № 33-6906/2016 по делу № 2-8320/2015).

Ошибка № 5. Вы игнорируете требование об уточнении, блокировании или уничтожении персональных данных (ч. 5 ст. 13.11 КоАП РФ)

Штраф: 45 000 ₽

Ст. 21 ФЗ «О ПДн» устанавливает для операторов специальную процедуру того, что делать, если, по мнению субъекта персональных данных или Роскомнадзора, обработка ведется незаконно.

  1. На период проверки обоснованности запроса персональные данные должны быть заблокированы.
  2. Если ПДн будут окажутся неточными, то их нужно скорректировать в течение 7 рабочих дней после получения уточнений.
  3. В течение 3 рабочих дней после получения соответствующего запроса неправомерная обработка ПДн должна быть прекращена оператором. Если обеспечить законные основания для обработки не удается в течение 10 рабочих дней, то данные должны быть уничтожены.

К слову, если цели обработки ПДн достигнуты оператором, то использование персональных данных нужно прекратить в течение 30 дней, уничтожив персональные данные. То же самое касается и случаев, когда согласие субъекта персональных данных было им отозвано. Обратите внимание, что последние два положения являются диспозитивными и могут изменяться условиями договора, заключенного с субъектом персональных данных.

Кейс. Компания «Скартел» (бренд Yota ) не уничтожала персональные данные, содержавшиеся в резюме кандидатов, в течение 30 дней после принятия решения о приеме на работу. Это послужило одним из поводов для выдачи предписания Роскомнадзором, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

Ошибка № 6. Вы не обеспечили сохранность / конфиденциальность при хранении материальных носителей персональных данных (ч. 6 ст. 13.11 КоАП РФ)

Штраф: 50 000 ₽

Речь идет о тех случаях, когда ПДн обрабатываются без использования вычислительной техники, что не исключает нарушения оператором условий в части безопасности материальных носителей персональных данных.

Под безопасностью, в данном случае, подразумеваются условия, при которых носители ПДн, во-первых, остаются в сохранности, а, во-вторых, исключают несанкционированный доступ со стороны третьих лиц.

В связи с этим следует обратить внимание на Постановление Правительства РФ от 15.09.2008 № 687, утверждающее «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Этим документом на операторов возлагаются такие обязанности, как:

  • определения мест хранения ПДн и перечня лиц, имеющих к ним доступ;
  • раздельное хранение ПДн, обрабатываемых в различных целях;
  • самостоятельное определение мер по обеспечению безопасности и сохранности материальных носителей.

Административное наказание применяется в случаях наступления негативных последствий – таких, как неправомерный доступ третьих лиц к ПДн, уничтожение или распространение данных.

Кейс. Арбитражные суды Московского округа признали законным предписание Роскомнадзора, вынесенное «Почте России». Предписание было выдано в связи с нарушениями, допущенными отделениями в нескольких субъектах РФ, которые заключались в отсутствии мест хранения ПДн и отсутствии перечня лиц, обрабатывающих ПДн / имеющих к ним доступ (Постановление ФАС Московского округа от 11.10.2011 по делу № А40-129853/10-147-806).

Остается пожелать всем удачи и терпения в вопросе соблюдения законодательства о персональных данных!

Источник: http://regforum.ru/posts/3294_novye_shtrafy_v_oblasti_personalnyh_dannyh_s_1_iyulya/

152 ФЗ — штрафы за нарушение закона О персональных данных

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки

Продажи

  • корзина
  • оплата
  • доставка

Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети

Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

Ответственность за нарушение закона «О персональных данных»

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Читайте так же:  Что относится к судебным расходам

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Не ждите когда вас оштрафуют!

Закажите Соглашение о защите персональных данных прямо сейчас!

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо — от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

  • в размере от 3 тыс. до 5 тыс. руб. для граждан,
  • от 10 тыс. до 20 тыс. руб. — для должностных лиц
  • от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

  • Для граждан он составит от 700 до 1500 руб.,
  • для должностных лиц — от 3 тыс. до 6 тыс. руб.,
  • для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
  • для юридических лиц — от 15 тыс. до 30 тыс. руб.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Как не нарушить закон о персональных данных

Если на вашем сайте присутствует форма регистрации, то вам нужно уведомить Роскомнадзор и опубликовать политику конфиденциальности (политику защиты персональных данных). Без них вы будете нарушителем закона.

С 1 июля вступили в законную силу правки к п. 13.11 КоАП о нарушении в обработке персональных данными. За эти нарушения: сбор, хранение или обработка вы можете получить штраф до 75 000 руб. Роскомнадзор составил план для проверки компаний. Но не паникуйте: срочно идти к юристу не обязательно, всё не так страшно. Так что же нужно сделать?

Кого в первую очередь касается этот закон?

Закон о персональных данных касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы частным лицам не велики, компаниям значительно выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Что относится к персональным данным:

  • ФИО (фамилия, имя, отчество)
  • домашний адрес
  • личный телефон
  • ваша электронная почта
  • дата и место рождения
  • ссылка на профиль в соцсети
  • ваша профессия

Что же делать, без оформления документов никак? Конечно лучше обезопасить себя и оформить документы, тем более за это не нужно платить. Иначе есть только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо классической формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет.

Один посетитель сайта напишет свое ФИО, другой — укажет телефон, третий — может обругать матом 🙂 Для вашего спокойствия лучше играть в эти игры с Роскомнадзором, рекомендуем сделать всё по установленным правилам.

Как правильно уведомить Роскомнадзор?

Уведомления следует подавать до момента начала обработки данных. Иначе, если форма регистрации или подписки на вашем сайте есть, но вы не уведомили об этом Роскомнадзор, то вы уже являетесь нарушителем закона. Но если отправите уведомление сейчас, то Роскомнадзор не будет штрафовать за прошлые месяцы или годы нарушения.

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора. Вот ссылка на форму регистрации оператора персональных данных на сайте Роскомнадзора

Но есть путь легче — это можно сделать через сервис Контура. Мы рекомендуем сделать это один рази больше не волноваться что вы не выполняете требования закона о защите персональных данных. Надеемся, что наша публикация была вам полена

Видео (кликните для воспроизведения).

Источник: http://a1z.ru/news/510-152-fz-shtrafy-za-narushenie-zakona-o-personalnykh-dannykh.html

Закон о персональных данных штрафы
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here