Штраф за персональные данные на сайтах с июля 2017 года будет достигать 75000

Опубликовано Опубликовано в рубрике Новости[ Прочитано: 93]

С 1 июля 2017 года изменят штрафы за персональные данные. Какие изменения ждут обработчиков персональных данных. Внимание! Вы находитесь на профессиональном сайте со специализированным юридическим контентом. По действующим правилам, ответственность несет лицо, которое нарушает правила сбора, хранения, использования или распространения персональных данных.

Штраф за персональные данные составляет сейчас 10 тыс. руб. максимум (ст. 13.11 КоАП РФ). Но с 1 июля 2017 года ситуация изменится. В ст. 13.11 КоАП РФ внесут множество дополнений (Федеральный закон от 7 февраля 2017 г. № 13-ФЗ).

Законодатель утвердил семь составов правонарушения. Максимальный штраф за обработку персональных данных не по правилам составит 75 тыс. руб.

С 1 июля 2017 года вводят новые штрафы за персональные данные Компанию привлекут к административной ответственности, если она обрабатывает персональные данные: в случаях, которые не указал Закон о персональных данных. Например, от покупателя интернет-магазина требуют сканы документов, подтверждающих личность; в целях, которые отличаются от заявленных.

Например, отправляет рекламные сообщения на адрес электронной почты, которую покупатель указал при оформлении заказа в интернет-магазине (ч. 1 ст. 13.11 КоАП РФ в ред. с 01.07.2017).

В качестве наказания могут вынести предупреждение или оштрафовать.

Штраф за нарушение правил о персональных данных составит:

1 – 3 тыс. руб. для граждан;
5 – 10 тыс. руб. для должностных лиц и предпринимателей;
30 – 50 тыс. руб. для компаний.

Есть исключения.

Некоторые случаи могут подпадать под действие ч. 2 ст. 13.11 КоАП РФ в ред. с 01.07.2017. Также иное наказание предусмотрено за действия, в которых присутствует состав уголовного преступления.

Чтобы обезопасить себя от штрафа за персональные данные, нужно обрабатывать их только в заявленных целях и согласно ч. 1 ст. 3 Закона о персональных данных.

В ряде случаев граждане должны согласиться на обработку своих данных. Нарушением считается, если компания использует персональные данные граждан без их письменного согласия.

Например, выясняет, каких политических взглядов они придерживаются, какую веру исповедают.

Также компанию накажут за несоблюдение требования закона к составу данных, которые необходимо перечислить в документе о согласии на обработку.

Например, если компания не указала, каким третьим лицам будут доступны данные после того, как гражданин согласится на их обработку.

По правилам ч. 2 ст. 13.11 КоАП РФ в ред. с 01.07.2017 штраф за персональные данные будет составлять:
3 – 5 тыс. руб. для граждан;
10 – 20 тыс. руб. для предпринимателей и должностных лиц;
15 – 75 тыс. руб. для компаний.

Если у нарушения будут признаки уголовно наказуемого деяния, совершивший несет ответственность по ст. 137 или ст. 272 УК РФ.

Чтобы не возникла необходимость платить за обработку персональных данных штраф, нужно получать у граждан согласие на обработку персональных данных и соблюдать требования к списку сведений в документе о согласии.

Если компания не опубликует документ о политике, ее ждет штраф за персональные данные

Компания не опубликовала на интернет-ресурсе или иным образом не предоставила неограниченный доступ к документу, из которого граждане могут узнать о политике компании в отношении обработки персональных данных, либо к информации о том, как компания реализует требования к защите данных.

Согласно ч. 3 ст. 13.11 КоАП РФ за такое нарушение могут вынести предупреждение или назначить штраф.

По составу ч. 3 штраф за персональные данные с июля 2017 года составит:
700 – 1,5 тыс. руб. для граждан;
3 – 6 тыс. руб. для должностных лиц;
5 – 10 тыс. руб. для предпринимателей;
15 – 30 тыс. руб. для компаний.

Чтобы предотвратить нарушение, компании нужно опубликовать у себя на сайте в общем доступе ссылки на документ о политике компании в отношении обработки данных и другие сведения о требованиях к защите данных.

Штраф за нарушение правил о персональных данных получит лицо, которое не ответило на запрос граждан Если компания не предоставила гражданину сведений о том, что касается обработки его данных, такое нарушение наказывают предупреждением или штрафом.

Такие правила с 1 июля 2017 года появятся в ч. 4 ст. 13.11 КоАП РФ.

В данном случае штраф за нарушение правил о персональных данных составит:
1 – 2 тыс. руб. для граждан;
4 – 6 тыс. руб. для должностных лиц;
10 – 15 тыс. руб. для предпринимателей;
20 – 40 тыс. руб. для организаций.

Во избежание нарушения предоставляйте гражданам информацию по запросу в течение 30 дней (ч. 1 ст. 20 Закона о персональных данных).

Если информацию своевременно не уничтожить, это влечет штраф за персональные данные Гражданин или его полномочный представитель потребовали уточнить персональные данные, блокировать их или уничтожить. Компания обязана сделать это, если данные утратили актуальность, оказались неполными или неточными, а также в случае незаконного получения или были собраны с целью, отличающейся от заявленной. В ч. 5 ст. 13.11 КоАП РФ в новой редакции указано, что нарушение наказывается предупреждением или штрафом.

Штраф за персональные данные по такому нарушению:
1 – 2 тыс. руб. для граждан;
4 – 10 тыс. руб. для должностных лиц;
10 – 20 тыс. руб. для предпринимателей;
25 – 45 тыс. руб. для компаний.

Если компания не хочет, чтобы ее оштрафовали, следует выполнить требования заявителя. Компания получит штраф за обработку персональных данных, если не обеспечила сохранность носителей Компания не обеспечила сохранность носителей, на которые записаны персональные данные, и не создала условий, исключающих несанкционированный доступ. Это является нарушением по ч. 6 ст. 13.11 КоАП РФ в новой редакции.

Норма касается случаев, когда: персональные данные обрабатывают без средств автоматизации; нет состава уголовного преступления; данные оказались доступны постороннем улицу, которое их уничтожило, распространило или использовало иным образом незаконно использовало.

В этом случае штраф за персональные данные с июля 2017 года будет в размере: 700 – 2 тыс. руб. для граждан; 4 – 10 тыс. руб. для должностных лиц; 10 – 20 тыс. руб. для предпринимателей; 25 – 50 тыс. руб. для компаний.

Чтобы персональные данные не попали в третьи руки, а компания не платила штраф, предпримите меры безопасности при хранении данных. Штраф за персональные данные грозит не только коммерческим структурам, но и муниципальным

Для госорганов и муниципальных структур законодатель вводит ответственность по ч. 7 6 ст. 13.11 КоАП РФ. Такие структуры должны выполнять: обязанность по обезличиванию персональных данных; требования по обезличиванию персональных данных. За нарушение накажут предупреждением или штрафом.

Штраф за обработку персональных данных в данном случае будет в пределах от 3 тыс. до 6 тыс. руб. для должностных лиц.

Чтобы избежать неприятностей, нужно выполнять Требования и методы по обезличиванию персональных данных, которые утвердил Роскомнадзор приказом от 5 сентября 2013 г. № 996. Читайте также Ошибки в обработке персональных данных сотрудников Ответы Роскомнадзора на вопросы о персональных данных

Источник: lawyercom.ru

Штраф за персональные данные на сайтах с июля 2017 года будет достигать 75000: 1 комментарий

  1. Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов. Публикуем их.

    Кто может являться оператором персональных данных? В соответствии с п. 2 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. В каких случаях операторами не должна обеспечиваться конфиденциальность персональных данных? В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *