ООО «Суворов-Групп»
Профсоюзная ул., дом 93а 117279 Москва +7 495 532 54 57
Адрес «Юридический кабинет Суворова Андрея» ул. Профсоюзная, дом 93а, офис 2Б
Доп материалы
Штраф за нарушение закона о персональных данных
Суворов-Групп
Защита данных
    4848

Штраф за нарушение закона о персональных данных

С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП. Они связаны с нарушением Закона о персональных данных и касаются абсолютно всех.

Что нужно знать про работу с личной информацией россиян

Персональные данные — это любая информация о человеке, по которой его можно идентифицировать, в том числе: Ф.И.О., год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация.

  • Любая компания, которая собирает, систематизирует, анализирует информацию о своих клиентах, подпадает под действие поправок к статье 13.11 КоАП. Сбор данных о сотрудниках, который происходит на этапе заключения трудового договора, также относится к сбору персональных данных.
  • Если в вашей фирме хотя бы один работник или один клиент — физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.

Штраф за нарушение закона о персональных данных

  • вы не разместили на сайте компании политику конфиденциальности.
    Штраф для ИП — 10 000 рублей, для компании — 30 000 рублей;
  • вы обрабатываете персональные данные, не получив согласие от клиента.
    Штраф для компании — 75 000 рублей, для директора или ИП — 20 000 рублей.

Законом также предусмотрено уведомление Роскомнадзора. Но санкции за нарушение этого требования пока не введены. О том, кто должен регистрироваться, расскажем в этой статье чуть дальше.

Какие еще есть требования

К основаниям для наложение штрафа на оператора персональных данных относятся:

  • невыполнение требований по уничтожению персональных данных,
  • невыполнение требований по их обезличиванию,
  • игнорирование запросов субъекта и отсутствие политики конфиденциальности при работе с персональными данными.

Сбор персональных данных внутри компании

Заключая трудовой договор с новым сотрудником, вы получаете от него множество персональной информации: данные паспорта, место прописки, номера телефонов, СНИЛС, информацию о семейном положении и т.д. Все вместе — это персональные данные.
В соответствии с Законом вы должны получить согласие на обработку персональных данных. Такое согласие пишется в произвольной форме. Вам нужно всего лишь вложить в личное дело каждого сотрудника такую бумагу. Второй вариант — включить пункт о персональных данных в трудовой договор.

Сбор персональных данных на рынке

Сбор персональных данных на рынке

Закон о защите персональных данных требует обеспечить конфиденциальность при обработке персональных данных. Получать данные, хранить, систематизировать, создавать базы адресов для рассылки и базы телефонов для обзвона разрешено только с письменного согласия человека, чьи данные обрабатываются.

Правда, важно помнить, что мы говорим о клиентах — физических лицах. Если вы продаете свои товары и услуги юридическим лицам, этот Закон мало повлияет на вашу деятельность.

В Законе есть семь исключений, но только одно из них можно применить к предпринимательской деятельности: когда обработка персональных данных осуществляется с целью исполнения конкретного договора, одной из сторон которого является обладатель персональных данных.

Если к вам придут с проверкой, по умолчанию будет считаться, что согласие владельца персональных данных отсутствует, если вы не докажете, что оно было получено.

Безопасность обработки персональных данных

В любой компании должны быть приняты «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» в соответствии с пунктом 1 статьи 19 Федерального закона о персональных данных.

Довольно непростое требование для многих компаний с организационной и финансовой точек зрения. Ранее Правительством РФ были приняты Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и Положение о методах и способах защиты информации в информационных системах персональных данных.

Вы имеете право самостоятельно выбрать методы и способы защиты информации в своей компании. Сделать это нужно на основе выявленных вами угроз безопасности персональных данных и в зависимости от класса информационной системы.

Как не нарушить Закон

В компании собираются и хранятся персональные данные сотрудников. Чтобы обезопасить себя от штрафов и претензий со стороны проверяющих, нужно:

  1. разработать положение о защите персональных данных. В него включить информацию о мерах как технического, так и организационного плана по защите данных. В том числе установить запрет на копирование, редактирование, пересылку и любое несанкционированное использование данных;
  2. приказом утвердить список лиц, имеющих доступ к персональным данным;
  3. внести пункт об использовании персональных данных во внутренние правила трудового распорядка, если такой документ есть в вашей компании;
  4. получить от каждого сотрудника письменное согласие на обработку данных.

Чтобы безопасно работать с персональными данными клиентов, заказчиков, подрядчиков, если они физические лица, нужно выполнить ряд требований законодательства, провести ревизию договоров, сайтов, дополнить документы необходимыми пунктами и обеспечить контроль.

Поделиться с друзьями
Дата: 23.04.2021
Подпишитесь в соц сетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

    Важно знать!
    В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновить на сайте.
    Все случаи очень индивидуальны и зависят от множества факторов.
    Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.
    Поэтому, для вас работают бесплатные эксперты-консультанты!
    Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!
    Анонимно
    Профессионально
    Задать вопрос юристу бесплатно
    Задавайте вопрос
    удобным для Вас способом
    Ответим на вопрос в соц. сетях
    Ответим на вопрос в мессенджерах

      Ответим на вопрос по электронной почте
      Ссылки по теме:
      Защита персональных, личных данных...
      Все о защите персональных данных с примерами в интернете, на сайте, на предприятии по защите и сохранению информации и личных данных. Подробнее ...
      Персональные данные
      Подробно что такое персональные данные и что к ним относят, что такое распространение персональных данных, виды и цели обработки. Примеры данных. Подробнее ...
      Ответственность за разглашение персональны...
      Подробно об ответственности за нарушение закона о персональных данных в России. Административная, уголовная, по трудовому законодательству. Подробнее ...
      Использование фотографий посторонних людей...
      Использование фотографий посторонних людей запрещена законом, а вот снимать можно. Подробнее ...

        Укажите имя и телефон
        Мы перезвоним Вам в течение 5 минут