info@contractexpert.ru | +7(901)779-55-95
Задать вопрос
YouTube

С 1го июля увеличиваются штрафы для операторов персональных данных

Согласно  Федеральному  закону №152 от 27.07.06 «О персональных данных», любое  лицо, получающее  персональные данные – оператор персональных данных.

Оператор персональных данных перед тем  как обрабатывать их, должен  пройти несколько шагов:

1.  Уведомить Роскомнадзор о желании или намерении обрабатывать персональные данные, в противном случае  может быть наложен штраф на оператора  до 5 тысяч  рублей.

2. Следует  изучить и четко следовать  принципам обработки персональных данных, включая  законодательные нормы по обработке  персональных данных, вопросы  по получению согласия на их обработку, требования  и правила безопасности  персональных данных  при обработке и тд.

3. Владелец сайта или  интернет ресурса, осуществляющий сбор и обработку персональных данных, должен  на своем сайте опубликовать политику  по обработке  персональных данных пользователей.

В  противном  случае  по пп. 2 и 3  Роскомнадзор  может привлечь владельца сайта  к  ответственности  по ст.13.11 КоАП РФ, помимо этого оператора персональных данных могут привлечь к  ответственности  по ст.137 и ст.272 УК РФ.

ВАЖНО! Владельцу сайта необходимо  предусмотреть под каждой  формой ввода  каких-либо данных пользователя на сайте или  в мобильном приложении давать ссылку  на текст  согласия с положениями об обработке  персональных данных, и  предусмотреть «специальную кнопку» с текстом согласия  на обработку  персональных данных. (Даю согласие на обработку  персональных данных»), т.е. пользователь  только  после нажатия  данной кнопки  сможет отправить свои персональные  данные  на обработку  владельцу сайта.

С 1 июля 2017 года существенно меняется ответственность  оператора персональных данных:

  1. За обработку персональных данных в случаях, не предусмотренных Законом о персональных данных. Например, при запросе избыточной информации о пользователе не указанной в правилах по обработке данных, указанных на сайте. А также обработку персональных данных по неуказанным целям в  политике обработке  размещенной на  сайте: наказываются штрафом  согласно ст.13.11 КоАП РФ от 01.07.17 г  в размерах: для физических лиц  – от 1 тыс. до 3 тыс. руб.; должностных лиц и предпринимателей – от 5 тыс. до 10 тыс. руб.; организаций – от 30 тыс. до 50 тыс. руб.
  2. За  обработку персональных данных без письменного согласия пользователя,нарушение требований закона к составу сведений, которые нужно включить в Согласие субъекта персональных данных на обработку его персональных данных. Например, не указал списка третьих лиц, кому будет передавать персональные данные, - наказываются  штрафом  для физических лиц от 3 тыс. до 5 тыс. руб.; должностных лиц и предпринимателей – от 10 тыс. до 20 тыс. руб.;организаций – от 15 тыс. до 75 тыс. руб.
  3. За неопубликованную на сайте и не предоставление доступа к документам, определяющим  политику в отношении  обработки персональных данных и их защите, наказываются штрафом: физические лица - от 700 руб. до 1,5 тыс. руб.; должностные лица – от 3 тыс. до 6 тыс. руб.; предприниматели – от 5 тыс. до 10 тыс. руб.; организации – от 15 тыс. до 30 тыс. руб. 
  4. За не предоставление субъекту персональных данных информации, которая касается обработки его персональных данных, наказывается штрафом: физические лица - от 1 тыс. до 2 тыс. руб.; должностные лица – от 4 тыс. до 6 тыс. руб.; предприниматели – от 10 тыс. до 15 тыс. руб.; организации – от 20 тыс. до 40 тыс. руб.
  5. За невыполнения в срок  требований по уточнению персональных данных, блокировки или уничтожению их, наказывается штрафом: физические лица – от 1 тыс. до 2 тыс. руб.; должностные лица – от 4 тыс. до 10 тыс. руб.; предприниматели – от 10 тыс. до 20 тыс. руб.; организации – от 25 тыс. до 45 тыс. руб.
  6. За не обеспечение  сохранности персональных данных при хранении на материальных носителях и за несанкционированный доступ  к персональным данным, наказывается штрафом: для  физических лиц -  от 700 руб. до 2 тыс. руб.; должностных лиц – от 4 тыс. до 10 тыс. руб.; предпринимателей – от 10 тыс. до 20 тыс. руб.; организаций – от 25 тыс. до 50 тыс. руб.  При этом состав распространяется только на случаи, когда: 1) обрабатывают персональные данные без средств автоматизации; 2) отсутствует состав уголовного преступления; 3) произошел неправомерный или случайный доступ к персональным данным; или их уничтожили, изменили, блокировали, копировали, передали, распространили или совершили иные неправомерные действия.
  7. За невыполнение  обязанностей и требований  по обезличиванию персональных данных, при этом  данных состав нарушений распространяется только на  государственные и  муниципальные органы, и наказывается предупреждением или штрафом  на должностное лицо  в размере  от 3 тыс. до 6 тыс. рублей.

Источник: Консультант Плюс