Ответственность за персональные данные

Как многим известно, с 1 июля КоАП РФ пополнился новыми штрафами за «неправильную» обработку персональных данных («ПДн»).

В основном, внимание привлекает размер новых штрафов в статье 13.11 КоАП РФ. Если раньше с юр.лица могли потребовать до 10 тыс. руб. за нарушение, то теперь эта сумма увеличилась до 75 тыс. руб. Опасность создает и то, что штраф взыскивается за каждый случай нарушения, а, значит, компания может понести немалые потери при большом объеме работы с персональными данными, которая ведется юридически некорректно.

Неудивительно, что многие компании заинтересовались тем, касаются ли их нововведения и нужно ли им что-то предпринимать. Давайте разбираться.

Выпуск ЭЦП для юридических лиц специальные цены для гостей и участников Регфорума Срок изготовления не более 30 минут. Работаем со всеми регионами России. Отчетность Такснет, Стэктраст, Сбис специальные цены для гостей и участников Регфорума Ключ входит в стоимость. Работаем со всеми регионами России.

Содержание

Что такое персональные данные?

Формально ответ содержится в п. 1 ст. 3 ФЗ «О ПДн». Это:

«любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Можно заметить, что буквальное толкование этого определения позволяет относить к ПДн практически любые сведения о человеке. Неудивительно, что на практике это вызывает споры о том, являются ли персональными данными сам по себе адрес электронной почты или, например, ФИО.

Справедливости ради, нужно отметить, что текущая судебная практика в большей степени склоняется к ограничительному толкованию рассматриваемого понятия и стоят на той позиции, что ПДн – это лишь те данные, которые позволяют идентифицировать конкретного гражданина.

Однако это не значит, что случайно попавший к вам адрес электронной почты imya.otchestvo.familiya@mestoraboty.ru не будет признаваться персональными данными.

Следовательно, даже собирая email’ы через форму обратной связи на сайте, ваша компания может обрабатывать персональные данные.

Что такое обработка персональных данных и кто такой оператор?

Законодательство часто использует термин «обработка персональных данных».

Может сложиться впечатление, что речь идет о некой специфической деятельности. Однако это не так. Обработкой считается любое действие или операция с персональными данными, в том числе их хранение (п. 3 ст. 3 ФЗ «О ПДн»).

Оператор персональных данных – это тот, кто осуществляет их обработку. В ряде случаев оператор обязан уведомлять Роскомнадзор о начале обработки персональных данных, однако компания будет признаваться оператором даже без такого уведомления.

За какие ошибки можно поплатиться?

Итак, мы определились с понятиями. Теперь попробуем выяснить, за что и кого у нас будут штрафовать:

Ошибка № 1. Вы обрабатываете персональные данные без законных оснований (ч. 1 ст. 13.11 КоАП РФ)

Штраф: 50 000 ₽ (речь идет о максимальном штрафе для юридического лица).

Использовать чужие персональные данные нельзя просто так. Для этого нужно одно из оснований, перечисленных в ст. 6 ФЗ «О ПДн».

Самое банальное: получение согласия гражданина – субъекта персональных данных.

Но встречаются и другие основания. Например, обработка осуществляется в целях исполнения договора с субъектом персональных данных.

Проще говоря, либо нужно получить согласие на обработку персональных данных, либо убедиться, что закон разрешает вам такую обработку и без согласия гражданина.

Кстати, оператор должен заранее определять цели обработки ПДн и соблюдать их. Если вы выходите за пределы заявленных целей, то вас тоже ждет штраф до 50 тыс. рублей.

Кейс. Суды признали законным предписание Роскомнадзора, выданное в связи с тем, что коммунальная компания без согласия должников передавала сведения о них иной организации – расчетному центру (Постановление ФАС Уральского округа от 26.02.2014 № Ф09-73/14 по делу № А71-6910/2013).

Ошибка № 2. Вы не получили письменное согласие на обработку персональных данных (ч. 2 ст. 13.11 КоАП РФ)

Штраф: 75 000 ₽

В определенных случаях нужно получать письменное согласие на обработку персональных данных гражданина, которое составляется по определенной форме. Если письменное согласие не содержит всю информацию согласно перечню из ч. 4 ст. 9 ФЗ «О ПДн», то можно считать, что у вас его нет, и вы все равно будете нести ответственность.

Письменное согласие по специальной форме требуется, например:

  • при обработке особых категорий «персональных данных» (речь идет о sensitivedata: сведениях о состоянии здоровья, интимной жизни, национальной принадлежности и т.д.);
  • при обработке биометрических данных для установления личности гражданина (в том числе если речь идет об идентификации по фото);
  • при передаче ПДн в страну, которая, по мнению Роскомнадзора, не обеспечивает их «адекватную защиту»* (например, в США, Гонконг или Швейцарию).

*В последнем пункте речь идет о странах, не являющихся участницами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не перечисленных в Приказе Роскомнадзора от 15.03.2013 № 274.

Кейс. Компания «Скартел» (бренд Yota) осуществляла трансграничную передачу персональных данных в США без получения письменных согласий. Это послужило одним из оснований выдачи Роскомнадзором предписания об устранении нарушений законодательства, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

Ошибка № 3. Вы не опубликовали политику конфиденциальности (ч. 3 ст. 13.11 КоАП РФ)

Штраф: 30 000 ₽

Сведения о том, как вы защищаете чужие персональные данные и вообще какой политики придерживаетесь при их обработке, должны содержаться в специальном документе – политике конфиденциальности.

Этот документ предназначается и должен быть доступен для неограниченного круга лиц. Если Вы собираете данные через Интернет (в том числе через формы регистрации / опроса / подписки на новости), то политика конфиденциальности должна быть опубликована на вашем сайте.

Кейс. Юридическая компания опубликовала на сайте форму обратной связи, предусматривающую поля лишь для имени пользователя, темы сообщения и самого сообщения. Суд счел, что собираемые таким образом сведения могут относиться к ПДн, а, следовательно, на сайте должна быть опубликована политика конфиденциальности. Поскольку этого не было сделано, суд признал законным привлечение юридической фирмы к ответственности. Помимо прочего, суд отклонил довод о том, что отсутствие компании в реестре операторов персональных данных имеет значение для спора (Постановление Тамбовского областного суда от 04.10.2016 по делу № 4А-288/2016).

Ошибка № 4. Вы проигнорировали запрос гражданина о том, как обрабатываются его персональные данные (ч. 4 ст. 13.11 КоАП РФ)

Штраф: 40 000 ₽

Граждане вправе запрашивать информацию, касающиеся обработки их персональных данных. Например:

  • на каком основании и для чего данные обрабатываются?
  • кто имеет доступ к данным, кроме самого оператора и его работников?
  • будут ли персональные данные передаваться за рубеж?

Если запрос содержит все необходимые реквизиты, подписан субъектом ПДн или его представителем («живой» или электронной подписью), то ответ на него, как правило, обязателен. Оператор вправе отказать в ответе, если в течение последних 30 дней уже дал достаточную информацию по такому же запросу.

Кейс. Заемщица обратилась в суд с требованием к микрофинансовой организации «Фреш кэш» предоставить информацию, касающуюся обработки ее персональных данных, предоставленных при заключении договора займа. Ответчик не смог представить суду доказательства о направлении ответа на данное требование, поэтому суд не только обязал МФО предоставить запрошенную информацию, но и взыскал символические 2000 ₽ морального вреда (Апелляционное определение Санкт-Петербургского городского суда от 18.04.2016 № 33-6906/2016 по делу № 2-8320/2015).

Ошибка № 5. Вы игнорируете требование об уточнении, блокировании или уничтожении персональных данных (ч. 5 ст. 13.11 КоАП РФ)

Штраф: 45 000 ₽

Ст. 21 ФЗ «О ПДн» устанавливает для операторов специальную процедуру того, что делать, если, по мнению субъекта персональных данных или Роскомнадзора, обработка ведется незаконно.

  1. На период проверки обоснованности запроса персональные данные должны быть заблокированы.
  2. Если ПДн будут окажутся неточными, то их нужно скорректировать в течение 7 рабочих дней после получения уточнений.
  3. В течение 3 рабочих дней после получения соответствующего запроса неправомерная обработка ПДн должна быть прекращена оператором. Если обеспечить законные основания для обработки не удается в течение 10 рабочих дней, то данные должны быть уничтожены.

К слову, если цели обработки ПДн достигнуты оператором, то использование персональных данных нужно прекратить в течение 30 дней, уничтожив персональные данные. То же самое касается и случаев, когда согласие субъекта персональных данных было им отозвано. Обратите внимание, что последние два положения являются диспозитивными и могут изменяться условиями договора, заключенного с субъектом персональных данных.

Кейс. Компания «Скартел» (бренд Yota) не уничтожала персональные данные, содержавшиеся в резюме кандидатов, в течение 30 дней после принятия решения о приеме на работу. Это послужило одним из поводов для выдачи предписания Роскомнадзором, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

Граждане не всегда знают, когда их действия находится в рамках закона, а когда выходят за его пределы. В последнем случае их ждет ответственность, которая бывает разных видов в зависимости от тяжести совершенного деяния. Не все имеют юридическое образование и могут квалифицировать свои действия как нарушение прав других лиц или общества, но для них важно их соблюдение. Ведь как говорят в народе, незнание закона не освобождает от ответственности. Попробуем разобраться, как поступать в случаях, если гражданин по незнанию или халатности нарушил закон, как предотвратить негативные последствия совершенного действия.

Условия ответственности по закону

Каждый человек обладает полной свободой действий. Ограничить его в совершении как приносящих пользу обществу, так и вред поступков государство не может до момента наложения ответственности. Индивиды имеют возможность строить свои отношения с обществом, исходя из собственных представлений о норме поведения. Перенять её могут из семьи или образовательных учреждений, от других лиц, с которыми они состоят в дружеских отношениях или с коллегами.

На сегодня даже в средних образовательных учреждениях введен предмет по основам законодательства. Однако, для того чтобы применять полученные знания на практике, необходимо обладать достаточным объемом прав и осознанностью. Другими словами, для наложения ответственности необходимо исполнения возраста совершеннолетия. Для некоторых видов общественно — опасных действий достаточно наступления 16 лет для наказания за совершение незаконных поступков.

Виды наказаний при нарушении закона

В зависимости от статуса субъекта отношений ответственность может предусматриваться в следующих видах:

Уголовная

Для всех категорий граждан — при совершении общественно — опасных деяний, которые наносят серьёзный ущерб обществу, они квалифицируются как уголовно — правовые, как последствие предусматривается строгое наказание. Понять природу таких нарушений закона достаточно просто. Основы ограничения в них закладываются с детства обществом и каждый индивид должен понимать результат такого поведения. Последствия таких действий самые жесткие — ограничение или лишение свободы на определенный приговором судом срок, арест, назначение исправительных работ. В некоторых случаях применяются смягчающие условия при наложении ответственности в виде освобождения от наказания или уменьшения срока отбывания, замены его на более мягкое в пределах, установленных определённой статьей УК РФ. Не несут ответственность дети до 18 лет или 16 лет по ряду преступлений.

Гражданско — правовая

Материальная ответственность, связанная с нарушением норм гражданско-правового законодательства. Выражаться она может в виде срыва сроков исполнения условия договора, к примеру, при выполнении определённых работ или при поставке услуг. Лица, которые профессионально занимаются предпринимательской деятельностью, обычно уведомлены о последствиях совершения ими определённых действий, ведущих к нарушению закона и возможных убытках. Однако не всегда они оповещены о том, что помимо возмещения ущерба им придётся выплачивать неустойку от задолженной суммы, расходы на услуги адвоката и госпошлину при рассмотрении дела в суде. Соответственно, денежная оценка ущерба может повышаться и желательно не допускать нарушений закона, выполняя обязательства в срок.

Административная

Предусмотрена ответственность за действия, которые ведут к нарушению баланса общественных отношений в определённых сферах. Они могут связываться с управлением транспортными средствами на дорогах, осуществлением коммерческой и профессиональной деятельности, занятием руководящей должности. К примеру, речь об оказании услуг без соответствующего допуска, выдаваемого органами власти. Так может осуществляться строительство.

Последствия могут быть как в виде приостановления либо прекращения деятельности предприятия, допустившего выполнение работ без разрешения, так и наложения дисциплинарной ответственности на лиц, которые занимаются получением такой лицензии, отстранение от должности руководителя, допустившего совершение противозаконных действий персоналом, так и наложение уголовного наказания при причинении вреда жизни и здоровью граждан, к примеру, вследствие обрушения возведенных такой компанией зданий и конструкций. Дополнительно может налагаться материальная ответственность, если причинен ущерб имуществу третьих лиц — владельцев соседних домов, транспорту и т.д.

В рамках административной ответственности также может налагаться мера в виде выдворения незаконно пересекающих государственную границу лиц. Органы миграционной службы выносят постановление о принудительной депортации с вынесением запрета на прибытие в Россию.

Как узнать об ответственности за нарушение закона

Иногда граждане не понимают последствий совершенных ими поступков или бездействия. Узнают о применяемых мерах они при получении документов:

  • Распоряжений органов власти о лишении права на занятие определённой деятельностью. К примеру, акт Федеральной миграционной службы о запрете на ввоз иностранной рабочей силы для выполнения обязательств по трудовому договору на территорию РФ.
  • Судебных постановлений о вызове в суд для дачи показаний, привлечении в качестве ответчика, принятии акта о взыскании определённой суммы.
  • Постановления об аресте и заключении под стражу правоохранительных органов в случае совершения противоправных деяний для разбирательства по делу и возможном принятии приговора при установлении вины гражданина и наличии состава преступления в его действиях.
  • Претензии от контрагентов в связи с нарушением срока исполнения обязательства — поставки, выполнения работ, завершения строительства к определенной дате и т.д. Обычно такое письмо означает предупреждение в недопущении и предотвращении совершения незаконных действий. При непринятии мер возможно привлечение к материальной ответственности на основании решения суда.

Что делать при нарушении закона

Усилить ответственность может совершение неверных действий при нарушении закона, ведь для многих такое событие становится неожиданностью. Как поступать в таких случаях, несколько важных советов:

  • Если гражданин не владеет основами законодательства, то рекомендуется обратиться к независимому квалифицированному юристу в области права, где зафиксировано нарушение. Самостоятельные попытки разобраться в ситуации могут обернуться потерей времени, в течение которого следует оспорить незаконное постановление суда или акт органов государственной власти.
  • Игнорировать требования в устранении нарушений закона не рекомендуется. В некоторых случаях это означает согласие с предъявленными требованиями, в частности, в сфере совершения международных перевозок. В иных ситуациях предоставление документации или обоснования дает контрагенту дополнительные доказательства для предъявления требований по выплатам или наложению административной ответственности уполномоченными органами при дисциплинарных взысканиях.
  • Если нарушение имеет место и гражданин знает об этом, к примеру, если он не произвел вовремя плату по графику платежей на основании кредитного договора, то устранить недостатки следует в ближайшее время. Предварительно следует проверить претензии банка на предмет ошибок при формировании счетов. Отсрочка исполнения обязательства может обернуться начислением неустойки, штрафов, грозит испорченной кредитной историей и другими негативными последствиями, которые необходимо предотвратить во избежание повышения ответственности.

Государство обязано защищать интересы граждан в полном объеме и на равных началах. Для каждого индивида важно осознание основ правопорядка с целью недопущения нарушения прав других индивидов и общественного строя. Игнорировать законные требования в предотвращении или недопущении нарушений норм права не рекомендуется. Желательно как можно быстрее принять все возможные меры по исправлению сложившейся негативной ситуации.

Читайте также: Тяжкие телесные повреждения — основные понятия

Вопрос-ответ:

Меня вызывают в школу из — за сына, который в группе с другими друзьями избили одноклассника. Он тяжело болен и будет находится в больнице ещё несколько месяцев. Могут ли меня посадить, если докажут вину в причинении ущерба здоровью моим сыном? Ему исполнилось недавно 13 лет.

— Действия, которые совершили подростки, квалифицируются по ст.112 УК РФ — причинение вреда здоровью средней тяжести. Если состояние здоровья ребёнка ухудшиться и это повлечет инвалидность, то привлекаются виновные лица на основании ст.111 УК РФ с самым строгим наказанием, тем более, если умысел на совершение проступка будет установлен. При совершении действий в сговоре группой лиц действуют отягчающие ответственность признаки, предусмотренные специальными частями указанных норм закона. Указанные положения во избежание рецидива будут разъясняться сотрудниками комиссии по делам несовершеннолетним, если установлено, что виновен в избиении ребёнок, не достигший 18 лет. Возраст, с которого наступает ответственность, устанавливается ст.20 УК РФ. В отношении ст.111, 112 УК РФ возможна изоляция несовершеннолетних и вынесение в отношении них приговора с назначением наказания при достижении 14 лет. Вопросом будет заниматься комиссия по делам несовершеннолетних и на родителей или других опекунов возможно наложение штрафа в связи с не достижением возраста для уголовной ответственности.

Наша компания сделала отгрузку в пользу организации — заказчика. По не усмотрению нашей юридической службы договор не был подписан на поставку. Оплату контрагент задерживает, приводя различные аргументы, в частности, отсутствие соглашения. Сможем ли мы взыскать средства и каким образом?

— Отсутствие договора при совершении договора не является основанием для освобождения от ответственности по закону покупателя. В обоснование того, что продукция была передана, можно привести акты приёмки — передачи, акты сверки, расписки, показания свидетелей, транспортные накладные и другие документы хозяйственного оборота. С целью взыскания оплаты нужно отправить контрагенту претензию с указанием объема отгруженной продукции и её стоимости, срока выплаты средств. При игнорировании требования следует обращаться в суд с исковым заявлением и приложением обосновывающих совершение поставки документальных доказательств.

В течение полу — года я передавал средства на содержание ребёнка жене в связи с раздельным проживанием. Сейчас пришло заявление о выплате алиментов. Выплату ей средств мы документально не фиксировали. Сможет ли она взыскать с меня деньги, если мы не в разводе?

— Факт прекращения официальных брачных отношений и раздельное проживание не имеют значения в отношении обязанности содержать собственных детей. Если Вы документально не оформляли факт передачи денег в суде, Вы сможете обосновать выплаты показаниями свидетелей. Также возможно предоставление квитанций и чеков на покупки, совершенные для ребёнка в этот период. Жена вправе обратиться в суд с таким требованием, если Вы проживаете раздельно и супруг не предоставляет достаточного содержания на ребёнка. Передачу средств необходимо закреплять распиской или банковским переводом во избежание таких ситуаций в будущем.

Читайте также: Мошенничество 159 статья Уголовного кодекса РФ

Словосочетание уже подразумевает, то, что отвечает перед руководителем, или в масштабах РФ перед государством, конкретный человек. Размер ответственности может быть абсолютно разным, начиная от вымытых стекол в офисе уборщицей, до ответа перед президентом о внедрении в жизнь специальной социальной программы.

Все, кто устраивается на работу или готовится занять определенный пост, негласно, принимает на себя определенную ответственность, персональную. Например, воспитатель лично отвечает за каждого ребенка в группе, пока длиться рабочее время, или штукатур, он персонально отвечает за выполненную свою работу. То есть вы не найдете в документах при устройстве на работу что вы несете личную или персональную ответственность, если конечно это не касается специфической деятельности, где эти условия прописываются в обязательном порядке.

Если персональная ответственность не прописывается, то работодатель имеет право возложить такую ответственность на работника по средствам издания приказа по личному составу и закрепить в нем конкретное лицо, которое будет ответственным за то или другое мероприятие или работу.

Работник имеет право отказаться от такого «груза ответственности», если на то есть основания, которые будут для руководства сигналом к тому, что человек может и не справиться с тем, что ему поручили. Все зависит от самого работника, если он понимает,

чем ему грозит неисполнение, то он сможет здраво оценить нужно ли это ему или нет.

Если делать определенный вывод, то можно сказать, что персональная ответственность существует как сама собой разумеющийся факт и наблюдать ее в работе можно постоянно. Каждый работник лично отвечает за свою деятельность и только если на усмотрение начальства нужно будет эту ответственность обличить в приказ, тогда она станет персональной ответственностью на условиях и под страхом определенного привлечения к административной, уголовной или дисциплинарной ответственности.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки

Продажи

  • корзина
  • оплата
  • доставка

Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети

Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

Ответственность за нарушение закона «О персональных данных»

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Не ждите когда вас оштрафуют!

Закажите Соглашение о защите персональных данных прямо сейчас!

Оставить заявку

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо — от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Как не нарушить закон о персональных данных

Если на вашем сайте присутствует форма регистрации, то вам нужно уведомить Роскомнадзор и опубликовать политику конфиденциальности (политику защиты персональных данных). Без них вы будете нарушителем закона.

С 1 июля вступили в законную силу правки к п. 13.11 КоАП о нарушении в обработке персональных данными. За эти нарушения: сбор, хранение или обработка вы можете получить штраф до 75 000 руб. Роскомнадзор составил план для проверки компаний. Но не паникуйте: срочно идти к юристу не обязательно, всё не так страшно. Так что же нужно сделать?

Кого в первую очередь касается этот закон?

Закон о персональных данных касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы частным лицам не велики, компаниям значительно выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Что относится к персональным данным:

  • ФИО (фамилия, имя, отчество)
  • домашний адрес
  • личный телефон
  • ваша электронная почта
  • дата и место рождения
  • ссылка на профиль в соцсети
  • ваша профессия

Что же делать, без оформления документов никак? Конечно лучше обезопасить себя и оформить документы, тем более за это не нужно платить. Иначе есть только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо классической формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет.

Один посетитель сайта напишет свое ФИО, другой — укажет телефон, третий — может обругать матом 🙂 Для вашего спокойствия лучше играть в эти игры с Роскомнадзором, рекомендуем сделать всё по установленным правилам.

Как правильно уведомить Роскомнадзор?

Уведомления следует подавать до момента начала обработки данных. Иначе, если форма регистрации или подписки на вашем сайте есть, но вы не уведомили об этом Роскомнадзор, то вы уже являетесь нарушителем закона. Но если отправите уведомление сейчас, то Роскомнадзор не будет штрафовать за прошлые месяцы или годы нарушения.

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора. Вот ссылка на форму регистрации оператора персональных данных на сайте Роскомнадзора

Но есть путь легче — это можно сделать через сервис Контура. Мы рекомендуем сделать это один рази больше не волноваться что вы не выполняете требования закона о защите персональных данных. Надеемся, что наша публикация была вам полена

В 2020 году власти в 10 раз увеличат штрафы за утечки персональных данных

По информации cnews.ru Минюст России работает над новым КоАП, в котором предусмотрено увеличение штрафов за утечку персональных данных в десять раз. Эксперты считают, что это может не сработать, поскольку стоимость украденных данных может многократно превышать размеры максимального штрафа.

До 500 тыс. руб. за одну утечку

Министерство юстиции России предложило значительно увеличить штрафы за утечку персональных данных. Реализовать это предложено путем внесения поправок в Кодекс об административных правонарушениях (КоАП). Штрафы за утечку персональных данных в новой версии КоАП Минюст предлагает увеличить в ряде случаев более чем в десять раз. В случае принятия поправок изменения коснутся как юрлиц, так и должностных лиц, а также индивидуальных предпринимателей (ИП) вместе с физлицами.

  • Для физических лиц размер штрафа, в настоящее время составляющий 2000 руб., предложено увеличить до 20 тыс. руб.
  • Должные лица будут платить за утечку не нынешние 10 тыс. руб., а до 100 тыс. руб. а ИП – до 300 тыс. руб. вместо 20 тыс. руб.
  • Максимальный размер штрафа предусмотрен для юридических лиц – в настоящее время он равен 50 тыс. руб., но Минюст предлагает увеличить его до 500 тыс. руб.

В проекте КоАП сказано, что изменения будут внесены в часть 6 статьи 33.1 (Невыполнение обязанности по соблюдению конфиденциальности персональных данных). Действующие до вступления в силу новой версии Кодекса штрафы предусмотрены в части 6 статьи 13.11 КоАП.

Утечка персональных данных обойдется компаниям в полмиллиона рублей

Ведомство опубликовало проект нового КоАП на федеральном портале проектов нормативных правовых актов 29 мая 2020 г. Номер проекта – 02/04/05-20/00102447, и на момент публикации материала он находился на этапе публичного обсуждения, дата завершения которого – 24 июня 2020 г.

Если вашему сайту требуется поддержка, обслуживание, хостинг,

напишите нам прямо сейчас, всегда рады помочь!

Оставить заявку ← Поделиться с друзьями !

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх