Роскомнадзор поднял штрафы за обработку персональных данных без уведомления

Штраф за обработку персональных данных

Основным нормативным документом, который регулирует правоотношения в сфере личной информации, является закон о персональных данных №152-ФЗ. Невыполнение статей этого законодательного акта субъектами правовых отношений влечет за собой наказание,предусмотренное нормами статьи 13.11 КоАП РФ. С 1 июля этого года в действующие НПА были внесены изменения о персональных данных. Штрафы, предусмотренные КоАП РФ, были существенно увеличены, а перечень возможных нарушений расширен.

Санкции за неисполнение закона о защите персональных данных 2017

До вступления в действие упомянутых изменений неправомерные действия, связанные с обработкой персональных данных, карались только незначительными штрафами в государственный бюджет. И большинство субъектов, выполняющих сбор и обработку такой информации, часто не соблюдали политику конфиденциальности, чем наносили ущерб гражданам РФ.

В настоящее время размер ответственности существенно увеличен. Причем сумма штрафа зависит не только от характера нарушения, но и от субъекта, который его допустил. Рассмотрим санкции, предусмотренные КоАП РФ, на основании которых штрафуют нарушителей норм 152-ФЗ «О персональных данных»:

  1. Сбор и обработка информации в целях, не предусмотренных действующими нормативными актами России, их последующее использование таким образом, как это не было предусмотрено соглашениями с субъектом ПД. Такое действие оператора ПД карается штрафом. Его максимальный размер может достигать 50 тыс. рублей.
  2. Использование собранных ПД без согласия на обработку персональных данных. Оператор, который допустил подообное, может быть оштрафован на сумму, максимальный размер которой составляет 75 тыс. рублей.
  3. Неисполнение норм действующего НПА №152-ФЗ о защите персональных данных, в части предоставления доступа к документу, где зафиксирована политика сбора и дальнейшего использования ПД, данные о их защите. За такое в КоАП РФ предусмотрено наложение штрафа в сумме от 700 рублей до 10 тыс. рублей.
  4. Непредоставление человеку, предоставившему информацию о себе, сведений об обработке персональных данных. За это нарушение КоАП нашей страны предусматривает взыскание в виде штрафа в размере от 1 до 15 тыс. рублей.
  5. Невыполнение требований, касающихся уничтожения собранных ПД после того, как в них отпала необходимость, а также в случае, если они устарели, собраны в нарушение закона либо не являются обязательными для целей, в которых собирались. Штраф за это деяние может составлять от 1 до 20 тыс. рублей.
  6. Невыполнение субъектом, который собирает и хранит персональные данные с помощью компьютерных систем требований, касающихся их сохранности. Если собранная информация была использована без согласия на обработку персональных данных, либо была утеряна или умышленно передана третьей стороне, либо была изменена или блокирована, то виновник несет ответственность в виде штрафа в размере от 700 рублей до 20 тыс. рублей.
  7. Нарушения требований закона, которые касаются уничтожения или обезличивания ПД, влечет за собой наказание в виде штрафа от 3 до 6 тыс. рублей.

Из предложенного выше перечня можно сделать вывод о том, что самый большой штраф придется заплатить в том случае, если вы выполняете сбор и обработку персональных данных без получения на это предварительного согласия.

Чтобы обезопасить себя от возможных проблем в будущем, необходимо знать, являетесь ли вы как физическое лицо оператором ПД и распространяется ли на вас действие закона 152-ФЗ. Разобраться во всех хитросплетениях действующего законодательства, особенно с учетом новых изменений, вам помогут специалисты нашей компании. Обращайтесь к нам по указанным телефонам и вы сэкономите десятки тысяч рублей, которые потребовались бы для уплаты штрафов.

Являетесь ли вы оператором персональных данных?

Чтобы вы хотя бы приблизительно могли понимать, подпадаете ли вы под требования закона №152-ФЗ и статьи 13.11 КоАП РФ, определимся с тремя основными понятиями, зафиксированными в законе:

  1. Персональные данные. Под ними понимаются сведения, которые каким-либо образом касаются физического лица (субъекта ПД).
  2. Оператор. Государственное или негосударственное учреждение, индивидуальный предприниматель или юридическое лицо, а также просто физическое лицо, деятельность которого связана с персональной информацией.
  3. Обработка ПД – действие, в том числе с использованием компьютерных систем, направленное на сбор и использование информации, предоставленной субъектом ПД. Это может быть запись, хранение, обновление, передача, уничтожение.

В рассматриваемом нормативном документе точно не определено понятие ПД, однако по мнению специалистов к ним можно отнести такие сведения:

  • Фамилию имя и отчество.
  • Дату рождения человека.
  • Адрес проживания и (или) постоянного пребывания лица.
  • Контактные данные человека.
  • Изображение лица.
  • Ссылки на профили в социальных сетях и URL-адреса персональных данных.

Иными словами, даже если у вас есть сайт, который собирает минимум данных (имя и номер телефона), вы подпадаете под действие этого закона. И чтобы превентивно защитить себя от возможных штрафов, необходимо обратиться к нашим специалистам для выполнения требований измененного нормативного акта.

Как правильно работать с персональными данными?

Чтобы не быть подвергнутым штрафу согласно санкции статьи 13.11 КоАП РФ, необходимо выполнять следующие требования:

  1. Получать у каждого субъекта ПД согласие на обработку персональных сведений о нем. Это можно сделать с помощью электронной формы или бумажного документа. Предварительно следует разместить в открытом доступе информацию о том, каким образом и для чего собираются ПД.
  2. Получать у субъектов ПД только ту личную информацию, которая необходима вам для выполнения поставленных задач. Например, если вы хотите организовать рассылку информационных сообщений на мобильные телефоны, не следует получать у клиентов данные о месте их прописки.
  3. Не использовать полученную информацию в целях, которые не предусмотрены подписанным соглашением об использовании персональных данных.
  4. Сообщать субъектам персональных данных о порядке сбора, хранения и использования сведений о них по первому требованию. Кроме того, необходимо удалять всю собранную информацию, если с такой просьбой обратился субъект ПД.
  5. Хранить персональные данные таким образом, чтобы исключить к ним доступ посторонних лиц. В том числе необходимо позаботиться о том, чтобы сервера, где хранятся такие сведения, не были взломаны злоумышленниками.

Для вашего удобства наши специалисты разработали небольшую инструкцию, следуя которой можно выполнить все условия нового закона 152-ФЗ.

Что делать оператору ПД, чтобы не быть оштрафованным?

Рассмотрим пошагово процесс приведения своей деятельности в соответствие с требованиями действующего законодательства:

  1. При составлении документов и заполнении электронных форм необходимо предусмотреть наличие пункта, отметив который субъект ПД дает свое согласие на обработку своих персональных данных.
  2. Разработать и разместить в свободном доступе документ, который описывает порядок и цели сбора и использования персональных сведений о лице. Это может быть заявление о конфиденциальности, пользовательское соглашение, условия сотрудничества и так далее.
  3. Разработать документ, в котором описывается Политика сбора и обработки персональных данных. Его наличие прямо предусмотрено статьей 18.1 упомянутого выше нормативного документа.
  4. Зарегистрироваться в Роскомнадзоре как оператор персональных данных.

Регистрация операторов персональных данных

Любое физическое или юридическое лицо перед сбором и использованием ПД обязан уведомить об этом органы Роскомнадзора, послав соответствующее уведомление. Не выполнять это требование могут предприятия и частные лица, которые:

  • Собирают и используют исключительно личные данные своих сотрудников.
  • Собирают данные, которые касаются одного конкретного договора.
  • Используют данные, которые люди сами публикуют о себе в общем доступе.
  • Собирают исключительно фамилию и имя человека без каких-либо дополнительных данных.

Помощь в организации работы в соответствии с новым законом вам окажут наши сотрудники. Обращайтесь по указанным на сайте телефонам и все остальные хлопоты мы возьмем на себя.

 

1 комментарий

  1. Alex:

    В ряде случаев обработка персональных данных может осуществляться только с согласия субъекта персональных данных.