ООО «Суворов-Групп»
Профсоюзная ул., дом 93а 117279 Москва +7 495 532 54 57
Адрес «Юридический кабинет Суворова Андрея» ул. Профсоюзная, дом 93а, офис 2Б
Доп материалы
Штраф за нарушение закона о персональных данных
Суворов-Групп
Защита данных
    848

Штраф за нарушение закона о персональных данных

С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП. Они связаны с нарушением Закона о персональных данных и касаются абсолютно всех.

Что нужно знать про работу с личной информацией россиян

Персональные данные — это любая информация о человеке, по которой его можно идентифицировать, в том числе: Ф.И.О., год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы и другая информация.

  • Любая компания, которая собирает, систематизирует, анализирует информацию о своих клиентах, подпадает под действие поправок к статье 13.11 КоАП. Сбор данных о сотрудниках, который происходит на этапе заключения трудового договора, также относится к сбору персональных данных.
  • Если в вашей фирме хотя бы один работник или один клиент — физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.

Штраф за нарушение закона о персональных данных

  • вы не разместили на сайте компании политику конфиденциальности.
    Штраф для ИП — 10 000 рублей, для компании — 30 000 рублей;
  • вы обрабатываете персональные данные, не получив согласие от клиента.
    Штраф для компании — 75 000 рублей, для директора или ИП — 20 000 рублей.

Законом также предусмотрено уведомление Роскомнадзора. Но санкции за нарушение этого требования пока не введены. О том, кто должен регистрироваться, расскажем в этой статье чуть дальше.

Какие еще есть требования

К основаниям для наложение штрафа на оператора персональных данных относятся:

  • невыполнение требований по уничтожению персональных данных,
  • невыполнение требований по их обезличиванию,
  • игнорирование запросов субъекта и отсутствие политики конфиденциальности при работе с персональными данными.

Сбор персональных данных внутри компании

Заключая трудовой договор с новым сотрудником, вы получаете от него множество персональной информации: данные паспорта, место прописки, номера телефонов, СНИЛС, информацию о семейном положении и т.д. Все вместе — это персональные данные.
В соответствии с Законом вы должны получить согласие на обработку персональных данных. Такое согласие пишется в произвольной форме. Вам нужно всего лишь вложить в личное дело каждого сотрудника такую бумагу. Второй вариант — включить пункт о персональных данных в трудовой договор.

Сбор персональных данных на рынке

Закон о защите персональных данных требует обеспечить конфиденциальность при обработке персональных данных. Получать данные, хранить, систематизировать, создавать базы адресов для рассылки и базы телефонов для обзвона разрешено только с письменного согласия человека, чьи данные обрабатываются.

Правда, важно помнить, что мы говорим о клиентах — физических лицах. Если вы продаете свои товары и услуги юридическим лицам, этот Закон мало повлияет на вашу деятельность.

В Законе есть семь исключений, но только одно из них можно применить к предпринимательской деятельности: когда обработка персональных данных осуществляется с целью исполнения конкретного договора, одной из сторон которого является обладатель персональных данных.

Если к вам придут с проверкой, по умолчанию будет считаться, что согласие владельца персональных данных отсутствует, если вы не докажете, что оно было получено.

Безопасность обработки персональных данных

В любой компании должны быть приняты «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» в соответствии с пунктом 1 статьи 19 Федерального закона о персональных данных.

Довольно непростое требование для многих компаний с организационной и финансовой точек зрения. Ранее Правительством РФ были приняты Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и Положение о методах и способах защиты информации в информационных системах персональных данных.

Вы имеете право самостоятельно выбрать методы и способы защиты информации в своей компании. Сделать это нужно на основе выявленных вами угроз безопасности персональных данных и в зависимости от класса информационной системы.

Как не нарушить Закон

В компании собираются и хранятся персональные данные сотрудников. Чтобы обезопасить себя от штрафов и претензий со стороны проверяющих, нужно:

  1. разработать положение о защите персональных данных. В него включить информацию о мерах как технического, так и организационного плана по защите данных. В том числе установить запрет на копирование, редактирование, пересылку и любое несанкционированное использование данных;
  2. приказом утвердить список лиц, имеющих доступ к персональным данным;
  3. внести пункт об использовании персональных данных во внутренние правила трудового распорядка, если такой документ есть в вашей компании;
  4. получить от каждого сотрудника письменное согласие на обработку данных.

Чтобы безопасно работать с персональными данными клиентов, заказчиков, подрядчиков, если они физические лица, нужно выполнить ряд требований законодательства, провести ревизию договоров, сайтов, дополнить документы необходимыми пунктами и обеспечить контроль.

Поделиться с друзьями
Подпишитесь в соц сетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

    Важно знать!
    В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновить на сайте.
    Все случаи очень индивидуальны и зависят от множества факторов.
    Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.
    Поэтому, для вас работают бесплатные эксперты-консультанты!
    Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!
    Анонимно
    Профессионально
    Задать вопрос юристу бесплатно
    Задавайте вопрос
    удобным для Вас способом
    Ответим на вопрос в соц. сетях
    Ответим на вопрос в мессенджерах

      Ответим на вопрос по электронной почте
      Ссылки по теме:
      Защита персональных, личных данных...
      Все о защите персональных данных с примерами в интернете, на сайте, на предприятии по защите и сохранению информации и личных данных. Подробнее ...
      Ответственность за разглашение персональны...
      Подробно об ответственности за нарушение закона о персональных данных в России. Административная, уголовная, по трудовому законодательству. Подробнее ...
      Использование фотографий посторонних людей...
      Использование фотографий посторонних людей запрещена законом, а вот снимать можно. Подробнее ...
      Приказ об ответственном за обработку персо...
      Скачать образец приказа об ответственном за обработку персональных данных. За его отсутствие при проверки грозит серьезный штраф. Подробнее ...

        Введите Ваш вопрос
        Далее