За какие нарушения по персональным данным с 1 июля 2022 штраф 75 тыс руб.

За какие нарушения по персональным данным с 1 июля 2022 штраф 75 тыс руб.

27 марта 2022 года вступят в силу поправки в КоАП РФ, которыми будут увеличены существующие и введены новые штрафы за нарушения правил обработки персональных данных, то есть любой информации, прямо или косвенно относящейся к конкретному физическому лицу (субъекту персональных данных). Обработка персональных данных – это любые действия с ними, в том числе сбор, запись, хранение, обновление, изменение, блокировка, удаление, уничтожение и т. д. Рассмотрим, что принесут поправки.

Еще одно нововведение – увеличение срока давности привлечения к административной ответственности (ст. 4.5 КоАП РФ) по нарушениям в области персональных данных. Если сейчас наказать могут в течение трех месяцев со дня совершения нарушения, по новым правилам наказание может последовать в течение года.

Ответственность за нарушение закона о персональных данных

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2022 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до тридцати тысяч рублей; на юридических лиц — от сорока тысяч до восьмидесяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.

влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до девяноста тысяч рублей.

Право на установление такого запрета является безусловным. Отказ оператора в установлении данного запрета не допускается (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2022). Если гражданин установит в согласии запрет на дальнейшую обработку и распространение своих общедоступных сведений, оператор, первоначально получивший согласие, обязан будет публично уведомить о таком запрете всех третьих лиц.

Для этого необходимо заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.

Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2022 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами. Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.

Причем все вышеуказанные персональные данные могут обрабатываться только оператором, которому было направлено требование. С момента получения оператором персданных указанного требования действие согласия физлица на обработку его общедоступных сведений считается прекращенным.

Если в полученном оператором согласии отсутствует прямое волеизъявление физлица на возможность использования его личных данных неограниченным кругом лиц, то персональные данные могут обрабатываться только самим оператором без права их публикации в открытом доступе (п. 4 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Как; ужесточились требования к; работе с; персональными данными в; 2022; году

В 152-ФЗ операторы делятся на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

  • Молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку ПД.
  • Согласие на обработку ПД, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту ПД возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
  • В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными;
  • включают только ФИО субъектов ПД;
  • нужны для однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПД, государственные информационные системы ПД, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.
Это интересно:  Изменения по кэк560660 в 2022 году

За какие нарушения по персональным данным с 1 июля 2022 штраф 75 тыс руб.

27 марта 2022 года вступят в силу поправки в КоАП РФ, которыми будут увеличены существующие и введены новые штрафы за нарушения правил обработки персональных данных, то есть любой информации, прямо или косвенно относящейся к конкретному физическому лицу (субъекту персональных данных). Обработка персональных данных – это любые действия с ними, в том числе сбор, запись, хранение, обновление, изменение, блокировка, удаление, уничтожение и т. д. Рассмотрим, что принесут поправки.

Еще одно нововведение – увеличение срока давности привлечения к административной ответственности (ст. 4.5 КоАП РФ) по нарушениям в области персональных данных. Если сейчас наказать могут в течение трех месяцев со дня совершения нарушения, по новым правилам наказание может последовать в течение года.

  • ремонтом обуви;
  • изготовлением ключей;
  • переноской багажа пассажиров на вокзалах и в аэропортах;
  • продажей в киосках безалкогольных напитков на разлив и мороженого;
  • вспашкой огородов и распиловкой дров;
  • торговлей на розничных рынках, ярмарках и ежегодных выставках;
  • уходом за детьми и престарелыми лицами;
  • продажей кваса, молока и масла из цистерн;
  • организацией питания в школах, детских садах и других образовательных учреждениях;
  • торговлей газетами и журналами в киосках;
  • продажей изделий народного промысла собственного производства.
  • онлайн-касса не прошла фискализацию;
  • несоответствие заявленных в чеке сумм;
  • ошибки в фискальном документе;
  • отсутствие договора с ОФД;
  • нет соединения с интернетом, сбои в ПО;
  • нет связи с оператором фискальных данных.

Если предприниматель игнорирует требования ФЗ, он рискует «нарваться» на взыскание. Штраф за отсутствие ККТ в 2022 году составляет от 25-50% от суммы расчета, но менее 10 000 рублей. Повторное нарушение повлечет за собой запрет на ведение предпринимательской деятельности сроком до трех месяцев (если совокупная сумма расчетов будет равна или превысит 1000 000 рублей).

  • правонарушение не повлекло угрозы причинения вреда здоровью и жизни людей, животных, объектам культурного наследия и растительного мира, окружающей среде и безопасности государства;
  • отсутствовал риск возникновения ЧС природного и техногенного характера;
  • не был причинен имущественный ущерб.

Согласно новым правилам, предприниматели должны принимать оплату только через онлайн-кассу. В случае отсутствия этого устройства или неправильной его работы предусмотрены санкции, вплоть до запрета на ведение деятельности. Какие штрафы будут применяться в отношении нарушителей в 2022 году – рассмотрим далее.

  • Добровольно исполнить обязанность, за неисполнение которой могут оштрафовать. При этом сделать это нужно до решения налоговой по нарушению.
  • Пробить чек коррекции. Правила формирования чека коррекции есть в Методических рекомендациях ФНС от 6.08.2022 года №ЕД-4-20/15240@. При этом с июля 2022 года уведомлять налоговую о нарушении в течение трех дней больше не надо.

ФНС рассказала, что в 2022 году чаще всего штрафовали по ч.2 ст.14.5 КоАП — неприменение ККТ, и по ч.4 ст.14.5 КоАП — применение кассы с нарушениями. Так, за первое полугодие 2022 года ФНС только в Москве провела больше 4,5 тысяч проверок. Организации и ИП оштрафовали на 30+ млн рублей.

Санкции могут последовать за использование кассы, не соответствующей установленным требованиям , или применение ККТ с нарушением порядка ее регистрации, перерегистрации . Так, при изменении любых сведений, которые указаны в карточке регистрации ККТ, нужно перерегистрировать кассу. Если этого не сделать, можно получить штраф по ч. 4 ст. 14.5 КоАП:

Не использовать онлайн-кассу до 1 июля 2022 года могут только ИП, оказывающие услуги и выпускающие товары собственного производства у которых нет работников с заключенными трудовыми договорами. Как только предприниматель заключает договор, он должен поставить кассу в течение 30 дней.

Налоговая возобновила проверки кассовых аппаратов — закончился мораторий на проверки, который ввели прошлой весной из-за пандемии. Предпринимателей могут оштрафовать за неприменение онлайн-кассы, невыбитый чек, неправильные реквизиты и другие проступки. Мы разобрали все нарушения и штрафы по онлайн-кассам в 2022 году, а также рассказали, какие планируются реформы.

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП РФ).

Положение утверждает руководитель учреждения. Ознакомьте сотрудников с положением под подпись (п. 8 ч. 1 ст. 86 ТК РФ). Руководитель определяет, кто будет отвечать за работу с персональными данными (ч. 5 ст. 88 ТК РФ). На практике такую работу поручают работникам отдела кадров, а в бухгалтерии – бухгалтеру по начислению зарплаты, так как они чаще всего имеют дело с персональными данными сотрудников.

Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.

Законодательство регламентирует ответственность оператора персональных данных за их несанкционированную утечку или разглашение. Современные реалии таковы, что обработка и сбор информации переведены в электронную плоскость. Каждая организация, компания, промышленное предприятие располагает базами с личными данными работников, клиентов, партнеров, покупателей.

Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.

Нередки случаи, когда работодатель отсылает в фонд неполные или ошибочные сведения о получателе пособия, а также нарушает срок их отправки, что задерживает выплату. Пока для этих случаев предусмотрена административная ответственность. Но с 2022 года санкции к нарушителям ужесточатся. Так, за несвоевременное представление запрошенных ФСС документов работодатель уплатит 200 руб. за один документ. Если представлены недостоверные сведения, на основании которых фонд выплатит ошибочную сумму пособия, размер штрафа составит 20% от суммы излишне понесенных ФСС расходов. А просрочка предоставления документов обернется для нарушителя штрафом в пять тысяч рублей.

Прежде всего, с первого января будут отменены бумажные больничные и в обороте останется электронный листок нетрудоспособности (ЭЛН). Работа с ним будет переведена в проактивный формат посредством нового сервиса – социального электронного документооборота (СЭДО). Через СЭДО Фонд соцстраха будет информировать работодателя о выданном его сотруднику больничном, а сама выплата будет рассчитываться автоматически на основании сведений работодателя.

Целый ряд нововведений, связанных с выплатой пособий по временной нетрудоспособности, ожидает работодателей и работающих граждан в 2022 году. Подробнее об этом рассказала в ходе прямой линии в Общественной приемной главы Коми начальник профильного отдела регионального отделения Фонда социального страхования РФ по РК Оксана Устименко.

Данные сведения, по действующим правилам, работодатель обязан представлять в ФСС в течение пяти календарных дней. С нового года этот срок изменится на три рабочих дня. Также в рабочих днях будет отсчитываться десятидневный срок для начисления и выплаты пособия Фондом соцстраха.

Кроме того, нововведения коснутся женщин, вернувшихся на работу из декретного отпуска. При выходе на больничный они вправе заменять в расчетном периоде годы, которые пришлись на отпуск по беременности и родам и(или) по уходу за ребенком. Такая замена дает возможность увеличить размер выплаты. Но для этого надо написать заявление, которое нельзя подать задним числом, когда пособие выплачено. Однако не все женщины знают о такой возможности и не используют свое право на увеличение размера выплаты. С нового года эта недоработка будет устранена и перерасчет пособия станет возможным даже после его выплаты.

Это интересно:  Госпошлина замены водительского удостоверения в 2022 году

Важно. Сейчас проверяющие органы целенаправленно не станут выискивать предпринимателей без лицензии: нарушителей и без того хватает. Опасность этого нарушения в том, что если инспекторы обнаружат его случайно, оно станет отягчающим обстоятельством. И тогда сложнее добиться снижения штрафа, а далее мы как раз поговорим о том, как уменьшить штраф.

Придётся купить маски и перчатки для работников, антисептики и сделать на полу разметку о дистанции, иначе «доброжелательные» клиенты могут сообщить о нарушении в Роспотребнадзор. Дезинфицирующую уборку лучше проводить каждые 2-4 часа и записывать время уборок в журнал. Дезинфекция снизит риск распространения вируса, а журнал обязательно потребуют проверяющие.

Не проводится обеззараживание воздуха. Для этих целей необходимо использовать бактерицидные лампы или рециркуляторы воздуха. В рекомендации Роспотребнадзора отмечается, что обеззараживать воздух следует только в рабочих помещениях. Но на деле, очищающее действие прибора должно охватывать всю площадь помещения: и рабочие зоны, и места, где толпятся посетители.

Как избежать. Согласно рекомендациям Минпромторга и письму Роспотребнадзора от 20.05.2022 , сотрудник магазина имеет право отказать в обслуживании покупателю без маски. Кассир может посоветовать купить маску на месте, есть они есть в продаже. Если масок в продаже нет или покупатель отказывается её купить, кассир не должен отпускать ему товар.

Не проводится уборка с применением дезинфицирующих средств. Дезинфицирующая уборка должна проводиться каждые два часа. Подтверждением её проведения служит специальный журнал, в котором отмечено время каждой уборки. Логика Роспотребнадзора проста: нет журнала уборок — нет самой уборки.

За какие нарушения по персональным данным с 1 июля 2022 штраф 75 тыс руб

Пример 3. Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.

Этот вопрос решает каждый работодатель самостоятельно. Чиновниками утверждены меры по обеспечению безопасности персональных данных при их обработке (статья 19 Закона от 27 июля 2006 г. № 152-ФЗ и требованиях, установленных постановлением Правительства РФ от 1 ноября 2012 г. № 1119). Злоумышленники могут уничтожить, изменить, заблокировать, скопировать информацию, предоставить ее третьим лицам. Иногда несанкционированный доступ случайно получают люди, у которых нет дурных намерений. Но угрозу безопасности персональных данных это не исключает.

Пример 5. Должностное лицо передает имена, адреса, телефоны и другие данные сотрудников организациям, действующим в рекламных целях коллекторским агентствам или другим третьим лицам. С 1 июля 2022 г. инспекторы Роскомнадзора квалифицируют такое нарушение как обработку персональных данных, когда это не предусмотрено законами и не соответствуют целям сбора персональных данных и назначат штраф на учреждение – от 30 000 до 50 000 руб., а на бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

Материальная ответственность работника может наступить, если его нарушение привело к ущербу для учреждения (ст. 238 ТК РФ). К примеру, ответственный работник за обработку персональных данных распространил персональные данные сотрудников в сети Интернет, а те в свою очередь подали на работодателя в суд, который постановил: «выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому». В таком случае руководитель может привлечь как к ограниченной так и к полной материальной ответственности.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2022 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли — до 75 тыс. руб. О том, как защититься от нарушений, читайте в статье.

Ужесточение санкций за нарушения при обработке персональных данных

Таким образом, каждый оператор сам определяет цели обработки ПД и впоследствии строго их придерживается. Например, при заключении договора на дистанционное обучение по программе повышения квалификации нельзя требовать номер водительского удостоверения или номер полиса ОМС.

В случае, когда ПД являются неполными, устаревшими, неточными, незаконно полученными или избыточными для заявленной цели обработки, субъект вправе потребовать от оператора их уточнения, блокирования или уничтожения (ч. 1 ст. 14 Закона о ПД). Обязанность оператора выполнить данное требование субъекта, а также сроки его выполнения закреплены в ст. 21 закона. Например, на уточнение неточности отводится 7 рабочих дней, на уничтожение ПД – от 10 рабочих дней до 6 месяцев, на прекращение неправомерной обработки – 3 дня.

Апелляционное определение Нижегородского областного суда от 11.10.2022 по делу № 33-12355/2022: адвокат в рамках оказания юридических услуг, позвонил со своего телефонного номера в банк для получения информации по задолженности клиента, с которым был заключен договор. Впоследствии представители банка стали регулярно звонить адвокату по вопросу погашения задолженности, не реагируя на требования уничтожить его персональные данные. Суд первой инстанции, куда обратился адвокат с требованием об уничтожении персональных данных и взыскании компенсации морального вреда, счел действия представителей банка неправомерными. Апелляционный суд поддержал этот вывод.

С 01.07.2022 существенно повышаются штрафы за нарушения при обработке персональных данных, а сами виды нарушений будут дифференцированы: вступает в силу новая редакция ст. 13.11 КоАП РФ, вводящая семь новых составов правонарушений. Размер штрафа может достигать 75 тыс. руб. Причем штрафы будут выписываться не только организациям, но и виновным в выявленных нарушениях должностным лицам.

Персональные данные, с которыми чаще всего имеют дело кадровые службы или бухгалтерия, – это фамилия, имя, отчество, год, месяц, дата и место рождения; адрес, номер телефона, семейное, социальное, имущественное положение; образование, профессия, должность, доходы субъекта.

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
  • человек сам опубликовал эти данные в общем доступе;
  • у вас есть только ФИО клиента и больше ничего.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды» , правила продажи, как у «Читай-города» , официальное уведомление, как у «М-видео» , политика конфиденциальности, как у «Рестора» , «Адидаса» или «Озона» . Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк .

Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

  • — обрабатываются только данные сотрудников;
  • — персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
  • — человек сам опубликовал эти данные в общем доступе;
  • — у вас есть только ФИО клиента и больше ничего.

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

  • — получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • — публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  • — запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • — использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • — сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • — удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • — хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • — научить сотрудников работать с персональными данными;
  • — зарегистрироваться в Роскомнадзоре.
Это интересно:  Как в рсв отразить больничный по беременности и родам за счет фсс в 2022 году

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

Новые штрафы в области персональных данных с 1 июля

Можно заметить, что буквальное толкование этого определения позволяет относить к ПДн практически любые сведения о человеке. Неудивительно, что на практике это вызывает споры о том, являются ли персональными данными сам по себе адрес электронной почты или, например, ФИО.

  • при обработке особых категорий «персональных данных» (речь идет о sensitivedata: сведениях о состоянии здоровья, интимной жизни, национальной принадлежности и т.д.);
  • при обработке биометрических данных для установления личности гражданина (в том числе если речь идет об идентификации по фото);
  • при передаче ПДн в страну, которая, по мнению Роскомнадзора, не обеспечивает их «адекватную защиту»* (например, в США, Гонконг или Швейцарию).

Кейс. Компания «Скартел» (бренд Yota ) не уничтожала персональные данные, содержавшиеся в резюме кандидатов, в течение 30 дней после принятия решения о приеме на работу. Это послужило одним из поводов для выдачи предписания Роскомнадзором, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2022 по делу № А40-17595/16).

К слову, если цели обработки ПДн достигнуты оператором, то использование персональных данных нужно прекратить в течение 30 дней, уничтожив персональные данные. То же самое касается и случаев, когда согласие субъекта персональных данных было им отозвано. Обратите внимание, что последние два положения являются диспозитивными и могут изменяться условиями договора, заключенного с субъектом персональных данных.

Кейс. Суды признали законным предписание Роскомнадзора, выданное в связи с тем, что коммунальная компания без согласия должников передавала сведения о них иной организации – расчетному центру (Постановление ФАС Уральского округа от 26.02.2014 № Ф09-73/14 по делу № А71-6910/2013).

Цели сбора персональных данных должны быть совместимы с существующей в компании моделью обработки таких данных. Например, если происходит маркетинговая рассылка, необходимо проанализировать, на каком правовом основании она происходит, и выражал ли адресат согласие на ее получение.

Прежде всего, необходимо осознать факт − эра расслабленного отношения к вопросам обработки персональных данных завершилась. Компаниям необходимо обеспечивать соответствие своих бизнес-процессов требованиям закона. Роскомнадзор регулярно проводит проверки компаний на предмет соблюдения требований закона о персональных данных.

В РФ сохраняется тренд на повышенное внимание государства к соблюдению законодательства о защите персональных данных. Глава комитета Госдумы по бюджету и налогам Андрей Макаров предлагал закрепить в Конституции норму о кибербезопасности личности. Хотя президент Владимир Путин поддержал это предложение, на 5 марта в текст закона о поправках в Конституцию, подготовленного ко второму чтению, оно не вошло. Но и без этой поправки нарушение закона № 152-ФЗ «О персональных данных» наказывается чрезвычайно строго. Если несколько лет назад максимальный штраф за нарушение данного закона составлял 10 тыс. рублей, то на сегодня максимальный штраф может достигнуть 18 млн рублей.

Оценка возможных потерь в случае проверки со стороны контролирующего органа и обнаружения нарушений в работе с персональными данными может помочь принять правильное решение о формализации работы в этой сфере. Например, можно осуществить регулярные тренинги сотрудников для цели повышения компетенции в работе с персональными данными, что будет направлено на снижение рисков нарушения законодательства. Более надежно регулярное проведение аудита работы с персональными данными сторонней компанией, специализирующейся на защите данных.

Локализация персональных данных. В 2015 году вступили в силу требования по локализации персональных данных. Операторы, получающие информацию о пользователях сети, были обязаны систематизировать и хранить эти данных в базах данных, располагающихся на территории Российской Федерации (за исключением предусмотренных законом случаев). Появился и пример приостановки деятельности крупного международного ресурса в России в связи с невыполнением требования по локализации − Linkedin.

Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч . Если нарушений несколько, то и штрафов будет несколько.

Владельцев сайтов могут оштрафовать на 75 000 ₽ за персональные данные

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч . Если нарушений несколько, то и штрафов будет несколько.

Оцените статью
Доступное Правовое обеспечение