Персональные данные работника: изменение законодательства в области персональных данных

Персональные данные: изменения в законодательстве

Персональные данные работника: изменение законодательства в области персональных данных

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: https://kontur.ru/articles/4811

Персональные данные работника: изменение законодательства в области персональных данных

Персональные данные работника: изменение законодательства в области персональных данных

В 2017 году значительно выросли штрафы за за нарушения при обработке персональных данных работника.

В первой статье настоящего цикла мы определили, какая информация о работнике относится к персональным данным, а также рассмотрели обязанности, которые законодатель возлагает на работодателя при работе с ними. 

В статье, которую мы предлагаем вашему вниманию в этом выпуске, будет рассмотрен вопрос, связанный с изменениями в законодательстве о персональных данных. Также мы поговорим о том, как минимизировать риски работодателя с учетом таких изменений.

Изменение законодательства в области персональных данных

В 2017 году в законодательстве России о персональных данных произошли серьезные изменения, которые затронули вопрос ответственности работодателя за нарушения при обработке персональных данных работника. До 1 июля 2017 года в соответствии с положениями статьи 13.

11 Кодекса об административных правонарушениях РФ за нарушения, допущенные при сборе, хранении, использовании или распространении персональных данных, государство наказывало виновных предупреждением или наложением административного штрафа.

Для граждан сумма санкций ограничивалась размером от 300 до 500 рублей; для должностных лиц – от 500 до 1 000 рублей; для юридических лиц – от 5 000 до 10 000 рублей.

Такой незначительный размер штрафов часто влек за собой безответственное отношение работодателей как к соблюдению Закона о персональных данных, так и к организации защиты персональных данных своих работников.

Как изменился размер штрафов за нарушения при обработке персональных данных 

С 1 июля 2017 года ситуация радикально поменялась: во-первых, число составов административных правонарушений выросло с одного до семи, во-вторых, ужесточилась ответственность за нарушение законодательства РФ в области персональных данных и теперь такое нарушение может обернуться для работодателя предупреждением или наложением административного штрафа в размере от 30 000 до 75 000 рублей. Максимальный штраф (75 000 рублей) грозит работодателю за обработку персональных данных без письменного согласия работника в том случае, если получение такого согласия работодателем прямо предусмотрено Законом о персональных данных. На такую же сумму могут оштрафовать, если при обработке персональных данных работодатель нарушит требования к составу сведений, которые включаются в письменное согласие.

Позитивным изменением для работодателя стало то, что теперь работодатель несет ответственность только в том случае, если несоблюдение им режима конфиденциальности персональных данных работника повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, то есть если наступили вредные последствия. Одного факта неисполнения требований законодательства в данном случае недостаточно.

Другие виды ответственности для работодателя

Рассматривая ответственность за нарушение законодательства в области персональных данных, целесообразно упомянуть, что, помимо административной ответственности, несоблюдение работодателем требований закона о защите персональных данных работников может повлечь для работодателя (его должностных лиц) и иные виды ответственности.

Так, в частности, работник, права которого нарушены, вправе претендовать в суде на возмещение убытков и (или) компенсацию морального вреда, что может привести к финансовым потерям для работодателя.

Не следует забывать и о том, что несоблюдение положений Закона о персональных данных в определенных случаях может быть признано составом преступления, влекущим уголовную ответственность. Например, нарушением неприкосновенности частной жизни (статья 137 Уголовного кодекса РФ).

Какие меры, направленные на защиту персональных данных работников, нужно соблюдать работодателю

Чтобы минимизировать риски привлечения к ответственности за нарушение законодательства в области персональных данных, работодателю необходимо разработать и строго соблюдать комплекс мер, направленных на защиту персональных данных работников. К таким мерам, в частности, относятся:

  1. Получение согласия работника на обработку его персональных данных в случаях, когда обработка персональных данных допускается только с согласия работника;
  2. издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  3. назначение лица, ответственного за организацию обработки персональных данных;
  4. обеспечение безопасности информационных систем и необходимого уровня защищенности персональных данных.

Таким образом, обработка персональных данных работника на законной и справедливой основе и принятие мер, необходимых для сохранности и обеспечения конфиденциальности персональных данных, являются важной обязанностью работодателя в его взаимоотношениях с работником.

Недавнее ужесточение ответственности за нарушения в области персональных данных свидетельствует о том, что государство обратило пристальное внимание на соблюдение работодателями, обрабатывающими персональные данные, прав своих работников – субъектов персональных данных, в связи с чем работодателям рекомендуется проверить, соответствуют ли процедуры, принятые в их компаниях в отношении обработки персональных данных работников, установленным законодательством требованиям. И если нет – работодателям стоит срочно исправить ситуацию и привести свои локальные нормативные акты в соответствие с требованиями законодательства России о персональных данных. Иначе ответственности не избежать.

Источник: https://www.tspor.ru/article/2344-personalnye-dannye-rabotnika

Закон о персональных данных с 1 января 2019 года (2017) – последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

Персональные данные работника: изменение законодательства в области персональных данных

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАПКак уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.
Уголовный кодексВ уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:
  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодексПотерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.
Трудовой кодексРаботники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Изменения в законе о персональных данных

    Персональные данные работника: изменение законодательства в области персональных данных

    С 1 июля вступают в силу изменения в закон № 152-ФЗ «О персональных данных». Что было, что стало и что теперь делать владельцам сайтов – разбираемся далее.

    Что было?

    Операторов персональных данных

    Из закона: “Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.”

    То есть оператором персональных данных может быть частное лицо, индивидуальный предприниматель или организация, которая обрабатывает персональные данные. Например, через форму заявки на своем сайте собирает имя, фамилию, номер телефона или почту.

    Штрафовали за неправильную обработку персональных данных

    Из закона: “Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.”

    То есть обработка персональных данных – это, например, собор номеров телефонов и адресов электронных почт в форме заявки на вашем лендинге.

    Что будет?

    С 1 июля 2017 году увеличивается размер штрафов. Оштрафуют за:

    1

    Обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных.

    Например, взяли электронную почту для исполнения договора, а отправляем email-рассылки.

    Сколько штраф?

    • До 3 000 рублей для физических лиц
    • До 50 000 рублей для юридических лиц

    2

    Обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.

    Например, проведение онлайн-скоринга данных пользователя (IP, cookie и аккаунтов в социальных сетях) без согласия на обработку персональных данных.

    Сколько штраф?

    • До 5 000 рублей для физических лиц
    • До 75 000 рублей для юридических лиц

    3

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

    Например, на сайте не размещена политика конфиденциальности.

    Сколько штраф?

    • До 1 500 рублей для физических лиц
    • До 30 000 рублей для юридических лиц

    4

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

    Например, посетитель сайта спрашивает об обработке и защите его персональных данных, а ему не отвечают.

    Сколько штраф?

    • До 2 000 рублей для физических лиц
    • До 40 000 рублей для юридических лиц

    5

    Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

    Например, посетитель сайта просит удалить его персональные данные, но этого не происходит.

    Сколько штраф?

    • До 2 000 рублей для физических лиц
    • До 40 000 рублей для юридических лиц

    6

    Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

    Например, нет списка лиц допущенных к обработке персональных данных.

    Сколько штраф?

    • До 2 000 рублей для физических лиц
    • До 50 000 рублей для юридических лиц

    Полная информация о штрафах за неправильную обработку персональных данных в статье 13.11 Кодекса об административных правонарушениях.

    Что делать?

    Требований к владельцам сайтов большой список.

    То, что нужно сделать в первую очередь:

    • Убедиться, что серверы, на которых хранится информация, размещены на территории России.

    Все лендинги, размещенные на доменах Платформы LP хранятся на российских серверах. Адрес дата-центра: Москва, ул. Берзарина, д. 36, стр. 3.

    • Утвердить политику конфиденциальности – политику в отношении обработки персональных данных, и разместить её на сайте – обычно ссылку на документ дают в футере. А также указать почту, куда посетитель может задать вопрос о персональных данных, и обратиться, если хочет удалить или заблокировать свои персональные данные.

    Политика конфиденциальности Платформы LP

    • Под каждой формой на лендинге, где пользователь оставляет свои данные, разместить текст о согласии пользователя на обработку его персональных данных со ссылкой на документ. Согласие можно оформить как отдельный документ – список обязательных пунктов в ч.4 ст. 9 закона 152-ФЗ «О персональных данных»

    О том, как разместить согласие на обработку персональных данных в форме Платформы

    • Если вы собираете метаданные пользователей (cookie, данные об IP-адресе и местоположении), предупреждайте пользователей о том, что вы делаете это в целях поддержания функционирования сайта. Предупреждение должно содержать следующую пометку: если пользователь не хочет, чтобы его данные обрабатывались, он должен покинуть сайт.

    • Подать уведомление на сайте Роскомнадзора и внести организацию в реестр операторов персональных данных. Форма уведомления здесь. Список тех, кому можно не подавать заявку в 22 статье закона № 152-ФЗ «О персональных данных»

    Полный список требований в тексте закона № 152-ФЗ «О персональных данных»

    Источник: https://platformalp.ru/blog/zakon-izmeneniyah-personalnyh-dannih/

    ПравБаза
    Добавить комментарий