Роскомнадзор поднял штрафы за обработку персональных данных без уведомления

Основным нормативным документом, который регулирует правоотношения в сфере личной информации, является закон о персональных данных №152-ФЗ. Невыполнение статей этого законодательного акта субъектами правовых отношений влечет за собой наказание,предусмотренное нормами статьи 13.11 КоАП РФ. С 1 июля этого года в действующие НПА были внесены изменения о персональных данных. Штрафы, предусмотренные КоАП РФ, были существенно увеличены, а перечень возможных нарушений расширен.
Санкции за неисполнение закона о защите персональных данных 2017
Linezolid Suspension Linezolid is indicated for the treatment of infections caused by susceptible strains of the designated microorganisms in the specific conditions listed below. The women enrolled in these studies were postmenopausal, i. Read more about the side effects of clopidogrel www.italia-farmacia.com. In the treatment of acute exacerbations of multiple sclerosis, daily doses of 200 mg of Flo-Pred for a week followed by 80 mg every other day for one month have been shown to be effective.
До вступления в действие упомянутых изменений неправомерные действия, связанные с обработкой персональных данных, карались только незначительными штрафами в государственный бюджет. И большинство субъектов, выполняющих сбор и обработку такой информации, часто не соблюдали политику конфиденциальности, чем наносили ущерб гражданам РФ. В настоящее время размер ответственности существенно увеличен. Причем сумма штрафа зависит не только от характера нарушения, но и от субъекта, который его допустил. Рассмотрим санкции, предусмотренные КоАП РФ, на основании которых штрафуют нарушителей норм 152-ФЗ «О персональных данных»:- Сбор и обработка информации в целях, не предусмотренных действующими нормативными актами России, их последующее использование таким образом, как это не было предусмотрено соглашениями с субъектом ПД. Такое действие оператора ПД карается штрафом. Его максимальный размер может достигать 50 тыс. рублей.
- Использование собранных ПД без согласия на обработку персональных данных. Оператор, который допустил подообное, может быть оштрафован на сумму, максимальный размер которой составляет 75 тыс. рублей.
- Неисполнение норм действующего НПА №152-ФЗ о защите персональных данных, в части предоставления доступа к документу, где зафиксирована политика сбора и дальнейшего использования ПД, данные о их защите. За такое в КоАП РФ предусмотрено наложение штрафа в сумме от 700 рублей до 10 тыс. рублей.
- Непредоставление человеку, предоставившему информацию о себе, сведений об обработке персональных данных. За это нарушение КоАП нашей страны предусматривает взыскание в виде штрафа в размере от 1 до 15 тыс. рублей.
- Невыполнение требований, касающихся уничтожения собранных ПД после того, как в них отпала необходимость, а также в случае, если они устарели, собраны в нарушение закона либо не являются обязательными для целей, в которых собирались. Штраф за это деяние может составлять от 1 до 20 тыс. рублей.
- Невыполнение субъектом, который собирает и хранит персональные данные с помощью компьютерных систем требований, касающихся их сохранности. Если собранная информация была использована без согласия на обработку персональных данных, либо была утеряна или умышленно передана третьей стороне, либо была изменена или блокирована, то виновник несет ответственность в виде штрафа в размере от 700 рублей до 20 тыс. рублей.
- Нарушения требований закона, которые касаются уничтожения или обезличивания ПД, влечет за собой наказание в виде штрафа от 3 до 6 тыс. рублей.
Являетесь ли вы оператором персональных данных?
Чтобы вы хотя бы приблизительно могли понимать, подпадаете ли вы под требования закона №152-ФЗ и статьи 13.11 КоАП РФ, определимся с тремя основными понятиями, зафиксированными в законе:- Персональные данные. Под ними понимаются сведения, которые каким-либо образом касаются физического лица (субъекта ПД).
- Оператор. Государственное или негосударственное учреждение, индивидуальный предприниматель или юридическое лицо, а также просто физическое лицо, деятельность которого связана с персональной информацией.
- Обработка ПД – действие, в том числе с использованием компьютерных систем, направленное на сбор и использование информации, предоставленной субъектом ПД. Это может быть запись, хранение, обновление, передача, уничтожение.
- Фамилию имя и отчество.
- Дату рождения человека.
- Адрес проживания и (или) постоянного пребывания лица.
- Контактные данные человека.
- Изображение лица.
- Ссылки на профили в социальных сетях и URL-адреса персональных данных.
Как правильно работать с персональными данными?
Чтобы не быть подвергнутым штрафу согласно санкции статьи 13.11 КоАП РФ, необходимо выполнять следующие требования:- Получать у каждого субъекта ПД согласие на обработку персональных сведений о нем. Это можно сделать с помощью электронной формы или бумажного документа. Предварительно следует разместить в открытом доступе информацию о том, каким образом и для чего собираются ПД.
- Получать у субъектов ПД только ту личную информацию, которая необходима вам для выполнения поставленных задач. Например, если вы хотите организовать рассылку информационных сообщений на мобильные телефоны, не следует получать у клиентов данные о месте их прописки.
- Не использовать полученную информацию в целях, которые не предусмотрены подписанным соглашением об использовании персональных данных.
- Сообщать субъектам персональных данных о порядке сбора, хранения и использования сведений о них по первому требованию. Кроме того, необходимо удалять всю собранную информацию, если с такой просьбой обратился субъект ПД.
- Хранить персональные данные таким образом, чтобы исключить к ним доступ посторонних лиц. В том числе необходимо позаботиться о том, чтобы сервера, где хранятся такие сведения, не были взломаны злоумышленниками.
Что делать оператору ПД, чтобы не быть оштрафованным?
Рассмотрим пошагово процесс приведения своей деятельности в соответствие с требованиями действующего законодательства:- При составлении документов и заполнении электронных форм необходимо предусмотреть наличие пункта, отметив который субъект ПД дает свое согласие на обработку своих персональных данных.
- Разработать и разместить в свободном доступе документ, который описывает порядок и цели сбора и использования персональных сведений о лице. Это может быть заявление о конфиденциальности, пользовательское соглашение, условия сотрудничества и так далее.
- Разработать документ, в котором описывается Политика сбора и обработки персональных данных. Его наличие прямо предусмотрено статьей 18.1 упомянутого выше нормативного документа.
- Зарегистрироваться в Роскомнадзоре как оператор персональных данных.
Регистрация операторов персональных данных
Любое физическое или юридическое лицо перед сбором и использованием ПД обязан уведомить об этом органы Роскомнадзора, послав соответствующее уведомление. Не выполнять это требование могут предприятия и частные лица, которые:- Собирают и используют исключительно личные данные своих сотрудников.
- Собирают данные, которые касаются одного конкретного договора.
- Используют данные, которые люди сами публикуют о себе в общем доступе.
- Собирают исключительно фамилию и имя человека без каких-либо дополнительных данных.
В ряде случаев обработка персональных данных может осуществляться только с согласия субъекта персональных данных.