0

Нарушение персональных данных

Содержание

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

(в ред. Федерального закона от 07.02.2017 N 13-ФЗ)

(см. текст в предыдущей )

1. Обработка персональных данных в случаях, не предусмотренных Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

Ответственность за нарушение закона о персональных данных

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Ст. 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных

Об ответственности за нарушения 152-ФЗ говорится в самых разных законах. В первую очередь это КоАП, Трудовой кодекс, Гражданский кодекс и Уголовный кодекс. Обычно компания-нарушитель и её работники платят штрафы, однако только штрафами наказание не ограничивается.

Дисциплинарная ответственность

Глава 14 Трудового кодекса касается защиты персональных данных работников. Они могут обжаловать действия работодателя при обработке их персональных данных в судебном порядке, а виновные в нарушениях работники могут получить замечание, выговор или быть уволены. Увольнение по инициативе работодателя возможно за разглашение любой охраняемой законом тайны, в том числе персональных данных другого работника. Будьте осторожны, рассказывая кому-либо о своих коллегах.

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет. Не правда ли, суровое наказание за вторжение в частную жизнь?

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб.

Ответственность за разглашение личных (персональных) данных

Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос. Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Лучший способ обезопасить себя и свою компанию от штрафов и других видов ответственности — аккуратно выполнять требования законодательства о персональных данных. Это очень просто сделать с помощью нашего сервиса.

Ответственность за разглашение персональных данных по статье 137 УК РФ

Ответственность за разглашение персональных данных

С февраля 2017 года были предложены правки в статье 13.11 КоАП, которые ужесточают ответственность за нарушение требований закона относительно использования персональных данных. Они приняты и начинают действовать с 1.06.2017 года. Они коснуться тех, кто имеет отношение к сбору, обработке или хранению различных персональных данных.

Штрафы теперь разделены по типам нарушений, а размеры их возросли на порядок. Так, за не размещение на ресурсе мероприятий по политике конфиденциальности, ИП может быть оштрафован на 10 000 рублей, компания — на 30 000 рублей. При обработке персональных данных без ведома клиентов интернет магазина или подписчиков на какой-либо ресурс, штраф для юридических лиц возрастает до 75 000 рублей. Руководитель компании или бизнесмен (владелец сайта) будет оштрафован на сумму до 20 000 рублей. При выявлении нескольких нарушений, владелец ресурса облагается штрафами по их количеству.

Необходимо срочно приводить в соответствие закону свои интернет площадки, так как проверки уже начались.

Сегодня протоколы о правонарушениях могут составлять только органы прокуратуры. Штраф независим от вида правонарушения и может составлять для ИП или руководителя 1000 рублей максимум, для юридического лица — 10 тысяч рублей. Процедура занимает довольно много времени, а штрафы незначительные, поэтому проверки осуществляются редко, проверяют далеко не всех.

С 01.07.17 контролировать ситуацию будет Роскомнадзор, и дело пойдет значительно быстрее.

Как выяснить, отношусь ли я к операторам по персональным данным?

Персональные данные — это самые различные данные о конкретном человеке, пригодные для его идентификации. В существующем законе точного списка этих данных не имеется, поэтому о нем каждый догадывается самостоятельно. При регистрации логина и имени, например, понять что-либо о человеке, их владельце, невозможно, а при регистрации имени и номера телефона – это возможно.

По сути, вы – оператор персональных данных, если получили самыми различными способами от разных людей в произвольном сочетании следующую информацию:

  • ФИО;
  • Адрес проживания;
  • Адрес электронной почты;
  • Номер телефона;
  • Дату и место рождения;
  • Профессия;
  • Образование;
  • Уровень дохода;
  • Семейное положение;
  • Фотография;
  • Ссылка на персональный сайт или страницу социальной сети.

Следовательно, все обладатели веб ресурсов с личными кабинетами, формами обратной связи, регистрациями или подписками, возможностью что-либо купить, заполнить анкету или поместить объявление являются операторами персональных данных. Сайты с кнопками «Заказ звонка» или «Отправка сообщения» тоже относятся к категории операторов.

Если я записал телефон сослуживца или электронный адрес девушки на сайте знакомств, распространяется на меня этот закон 152-фз «О персональных данных»?

Нет. Действие закона не распространяется на любые данные для личных или семейных нужд. При передаче телефона коллеги компании коллекторов или публикации электронной почты подруги на тематическом форуме, ваше действие будет нарушением закона.

Как правильно обрабатывать персональные данные без нарушения закона?

Минимальные требования для этого:

  • заручиться письменным согласием всех посетителей, клиентов или подписчиков на возможность обработки, хранения и распространения их личных данных;
  • сделать доступной информацию, касающуюся данных клиентов или посетителей вашего сайта;
  • выяснять и использовать лишь необходимые данные, требуемые для каждого конкретного случая. Нельзя, например, требовать от клиентов сведения о домашнем адресе, паспортных данных при организации подписки на рассылку электронной почтой;
  • заранее предупреждать клиента о целях использования его данных, использовать данные только для целей, одобренных клиентом;
  • отвечать на запрос человека о том, какие именно данные о нем имеются у вас, как и для каких целей они обрабатываются, кому передаются;
  • удалять данные, используемые для рассылок информации на скидки или акции, по первому требованию клиента;
  • гарантировать сохранность баз личных данных, оберегать их от взломов и возможных утечек;
  • обучать и обязать своих сотрудников соблюдать конфиденциальность при обработке персональных данных;
  • обязательная регистрация в Роскомнадзоре.

Где и зачем мне еще нужно зарегистрироваться?

По требованиям принятого закона операторы персональных данных в обязательном порядке должны поставить в известность Роскомнадзор еще перед началом работы с персональными данными или как можно быстрее. Роскомнадзор вносит информацию в общий специальный реестр об операторе и обязуется выдать ее по вашему запросу.

Уведомление не требуется, если:

  • вы обрабатываете персональные данные только своих сотрудников;
  • персональные данные используются исключительно по индивидуальному договору с конкретным человеком, а потом не используются и не распространяются;
  • посетитель или клиент опубликовал эти данные самостоятельно;
  • вам известны лишь ФИО клиента.

У меня интернет ресурс и уже получаю и использую персональные данные. Каковы мои действия?

В случае если вы на данный момент еще ничего не сделали, то вы автоматически нарушаете закон, и уже сейчас вы можете быть оштрафованы. Не важно, что сайтом управляет посторонний IT-менеджер или веб-компания. Штрафные санкции будут выписаны на имя компании – владельца сайта или ИП.

Сделайте доступными свои документы: в виде пользовательского соглашения, как у фирмы «Ламода», правил продажи, как у «Читай-города», официального уведомления, как с компании «М-видео», политики конфиденциальности — «Рестора» и «Озона». Пропишите условия использования персональных данных в пунктах договора или оферты, как Сбербанк.

Не нужно использовать кальки чужих документов. Возьмите их за образец, а список необходимых данных и цели их использования следует прописать самостоятельно. Тот объем и вид данных, которые обрабатывает банк для оформления кредита или интернет магазин при адресной доставке товара не понадобится при электронной рассылке и на доску объявлений. Требование лишних данных противозаконно и является поводом для штрафных санкций.

Используйте решение, где четко видно, что человек соглашается на обработку своих личных данных: галочка в специальной графе при регистрации или запрос на подтверждение в каждом оформлении заказа. Для подстраховки рекомендуется заверить веб-страницы в нотариальной конторе.

Оформите внутреннюю документацию о порядке хранения персональных данных и персональной ответственности сотрудников, имеющих к ним доступ. Приказы, регламенты и должностные инструкции в общий доступ выкладывать не нужно.

Уведомите Роскомнадзор.

Хранить личные данные разрешено только на российских серверах. Так ли это? Мой хостинг в ЕС, нарушаю ли я закон?

В представленном законе много противоречий по этому вопросу. Сбор, обработка и хранение баз персональных данных требуется на серверах в РФ. Но имеется отдельная статья о трансграничной передаче данных. Сайт Минкомсвязи опубликовал разъяснения по этому вопросу, но и в них много нестыковок.

Предлагаем самим сделать выводы, где сохранять данные. Сомневаетесь, отправьте запрос в адрес Роскомнадзора или Минкомсвязи. Еще вариант решения — обратиться к хостеру: часто они имеют готовые решения.

Да, ладно вам! Никого не оштрафуют из-за форм на сайтах и оформления лишних бумаг

Прокуратура Тамбовской области наложила штраф на юридическую компанию, заполнившую форму обратной связи без разрешения пользователя на обработку личных данных. Суд удовлетворил требование прокуратуры.

Директор управляющей компании был оштрафован за передачу данных должников юристам с целью составления исковых заявлений. Согласия на обработку персональных данных у жильцов получено не было. Конституционный суд его кассацию не удовлетворил.

Астраханские прокуроры штрафуют владельцев веб ресурсов за размещение форм обратной связи в алфавитном порядке.

Помимо штрафов в пользу государства за нарушение закона об обработке персональных данных суд может взыскать компенсацию за моральный вред или даже лишить свободы.

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *