Новые составы и новые штрафы за нарушение закона «О персональных данных»

С 01 июля 2017 года вступает в силу новая редакция ст.13.11 КоАП РФ, устанавливающая новые, более высокие штрафы за нарушение закона «О персональных данных».

Новая редакция статьи 13.11 содержит семь составов правонарушений, устанавливает случаи, за которые оператор ПДн может понести наказание, самый высокий штраф – 75 000 руб. (для юридических лиц).
Протоколы об административных правонарушениях по новой редакции статьи 13.11, будут составлять должностные лица Роскомнадзора, а не прокуроры. Срок привлечения к ответственности останется прежний– 3 месяца со дня совершения административного правонарушения.
По 5 составам из 7 в качестве меры ответственности предусмотрено предупреждение. Что это значит? Это значит, что если правонарушение в сфере персональных данных лицом совершено впервые (в течение года, не календарного, а, например, с 1 мая 2016 по 30 апреля 2017 года), то судья вправе (не обязан !) освободить от штрафа и вынести официальное порицание (=предупреждение, см. ст. 3.4 КоАП РФ).
Что такое персональные данные?
— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Кто является оператором персональных данных?
— государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Иными словами, это любой из нас, независимо от правового статуса (владелец сайта, редакция, блогер, юридическое лицо, индивидуальный предприниматель), кто принимает и обрабатывает ПД граждан.
Что понимается под действием «обработка персональных данных»?
— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Составы административных нарушений по ст.13.11 КоАП РФ с 01 июля 2017 года:
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных (за исключением случаев, предусмотренных частью 2 настоящей статьи) – нарушение ст.6 ФЗ № 152 «О персональных данных»
— предупреждение или наложение административного штрафа на граждан в размере от 1 тысячи до 3 тысяч рублей; на должностных лиц — от 5 тысяч до 10 тысяч рублей; на юридических лиц — от 30 тысяч до 50 тысяч рублей.
Примеры: когда через сайт собираются сканы паспортов, свидетельства о рождении и т.д., Роскомнадзор считает сканы документов избыточной информацией.
Обработка не в тех целях, когда это требуется (например, запросили данные для исполнения договора, но параллельно организована email-реклама).
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных – нарушение ст.9 ФЗ № 152 «О персональных данных»
— наложение административного штрафа на граждан в размере от 3 тысяч до 5 тысяч рублей; на должностных лиц — от 10 тысяч до 20 тысяч рублей; на юридических лиц — от 15 тысяч до 75 тысяч рублей.
Пример: сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и тд) на сайте без явного согласия на обработку таких данных.
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных –нарушение ст.18.1 ФЗ № 152 «О персональных данных»
— предупреждение или наложение административного штрафа на граждан в размере от 700 до 1 тысячи пятисот рублей; на должностных лиц — от 3 тысяч до 6 тысяч рублей; на индивидуальных предпринимателей — от 5 тысяч до 10 тысяч рублей; на юридических лиц — от 15 тысяч до 30 тысяч рублей.
Пример: отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных — нарушение ст.14 и ст.20 ФЗ № 152 «О персональных данных»
— предупреждение или наложение административного штрафа на граждан в размере от 1 тысячи до 2 тысяч рублей; на должностных лиц — от 4 тысяч до 6 тысяч рублей; на индивидуальных предпринимателей — от 10 тысяч до 15 тысяч рублей; на юридических лиц — от 20 тысяч до 40 тысяч рублей.
Примеры: Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных, ответ на запрос в сроки, превышающие установленные законом, предоставление ложной информации.
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки — нарушение ст.21 ФЗ № 152 «О персональных данных»
— предупреждение или наложение административного штрафа на граждан в размере от 1 тысячи до 2 тысяч рублей; на должностных лиц — от 4 тысяч до 10 тысяч рублей; на индивидуальных предпринимателей — от 10 тысяч до 20 тысяч рублей; на юридических лиц — от 25 тысяч до 45 тысяч рублей.
Примеры: игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении, нарушение сроков предоставления ответов на поступившие запросы.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния –нарушение Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
— наложение административного штрафа на граждан в размере от 700 до 2 тысяч рублей; на должностных лиц — от 4 тысяч до 10 тысяч рублей; на индивидуальных предпринимателей — от 10 тысяч до 20 тысяч рублей; на юридических лиц — от 25 тысяч до 50 тысяч рублей.
Примеры: отсутствие списка лиц, допущенных к такой обработке, отсутствие раздельного хранения данных.
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных –нарушение Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211
— предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тысяч до 6 тысяч рублей.

NameEmailWebsite

Добавить комментарий