Блог

Мало кто знает, что за нарушение правил обработки персональных данных предусмотрена ответственность. А с 1 июля 2017 года эта ответственность усилится. Персональные данные – это любая информация, которая прямо относится к человеку, или по которой можно с точностью определить о каком человеке идет речь. Имя, фамилия, отчество, дата/место рождения, возраст, семейное, социальное, имущественное положение, образование и многое другое – все это персональные данные. Термин “обработка персональных данных” включает в себя: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокировка, удаление, уничтожение. Оператор персональных данных – это лицо, осуществляющее обработку информации о гражданах. Оператором может быть как налоговый орган, обладающий большим объемом информации о гражданах, так и магазин, в котором вы заполняете анкету о себе для получения дисконтной карты. Сегодня операторы персональных данных несут административную ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных. Наказание – предупреждение или штраф

• для физических лиц от 300 р. до 500 р.;
• для юридических лиц от 5 000 р. до 10 000 р.;
• для должностных лиц от 500 р. до 1 000 р.

Предприниматель подумает, что названные штрафы небольшие, чтобы уделять им особое внимание. Однако с 1 июля 2017 года все изменится. В этот день вступят в силу изменения, направленные на усиление ответственности за нарушение обработки персональных данных. Будут введены новые составы правонарушений, изменится процедура привлечения к ответственности, а главное, штрафы увеличатся в разы. Новые составы правонарушений:

1. Несоответствие обработки персональных данных целям их сбора.

Объясним на примере. Вы хотите получать смс-сообщения о скидках в магазине игрушек.  Вы заполняете специальную анкету и видите вопрос «дата дня рождения Вашей бабушки».  Цель сбора персональных данных – информирование о скидках в магазине, зачем указывать информацию о бабушке? Таким образом, объем запрашиваемых персональных данных не соответствует целям сбора. Наказание: предупреждение или штраф для граждан до 3 000 р.; для должностных лиц – до 10 000 р.; для юридических лиц – до 50 000 р.

2. Осуществление обработки персональных данных без письменного согласия гражданина.

Наказание: штраф для граждан в размере до 5 000 р.; для должностных лиц – до 20 000 р.; для юридических лиц – до 75 000 р.

3. Отсутствие в общем доступе политики оператора об обработке персональных данных.

Оператор должен сделать так, чтобы любой заинтересованный человек мог  ознакомиться с политикой оператора по обработке персональных данных. Наказание: предупреждение или штраф для граждан до 1 500 р.; для должностных лиц – до 6 000 р.; для юридических лиц – до 30 000 р.: для индивидуальных предпринимателей – до 10 000 р.

4. Отказ оператора в предоставлении гражданину информации об обработке его персональных данных.

Оператор обязан ответить на вопрос гражданина: для чего нужна его персональная информация, какие персональные данные обрабатывает оператор и т.д. Наказание: предупреждение или штраф для граждан до 2 000 р.; для должностных лиц – до 6 000 р.; для индивидуальных предпринимателей – до 15 000 р.; на юридических лиц – до 40 000 р.

5. Отказ оператора уточнить, блокировать или уничтожить персональные данные по требованию гражданина или Роскомнадзора.

Например, если гражданин захотел получать информацию о скидках на другой номер телефона, оператор не в праве ему отказать. Наказание: предупреждение или штраф для граждан до 2 000 р.; для должностных лиц – до 10 000 р.; для индивидуальных предпринимателей – до 20 000 р.; для юридических лиц – до 45 000 р.

6. Несоблюдение оператором условий по защите персональных данных.

Оператор обязан обеспечить сохранность получаемых персональных данных. Если вы оставляли номер телефона в магазине игрушек, а вам приходит информация об акциях из магазина зоотоваров, значит оператор не смог защитить ваши персональные данные. Наказание: штраф для граждан до 2 000 р.; для должностных лиц – до 10 000 р.; для индивидуальных предпринимателей – до 20 000 р.; для юридических лиц – до 50 000 р. Процедура привлечения к административной ответственности также изменится. Сегодня Роскомнадзор направляет материалы о выявленных правонарушениях в прокуратуру для принятия мер прокурорского реагирования. С 1 июля должностные лица Роскомнадзора будут наделены полномочиями составлять протоколы об административных правонарушениях в сфере обработки персональных данных.  Это нововведение упростит, а следовательно ускорит процедуру привлечения к административной ответственности. Обрабатывайте персональные данные ваших клиентов правильно.