Лидер-Групп

Ваш спасательный круг в море государственных, коммерческих закупок и информационных технологий

тел.: 8 (800) 100-58-48
e-mail: info@l-gr.ru

Изменения в Федеральном Законе "О персональных данных"

Изменения в Федеральном Законе "О персональных данных"

С 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Это следует из положений Федерального закона от 07.02.2017 № 13-ФЗ). Поправки касаются практически всех, кто взаимодействует с персональными данными физических лиц.

Штрафы за несоблюдение требований Федерального закона "О персональных данных" были повышены. Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей. При этом, если раньше в КоАП существовал только один, общий для всех случаев состав правонарушения в области персданных (ст.13.11 КоАП РФ), то теперь в данной статье появилось целых семь составов.

Штрафы за нелегальную обработку персональных сведений граждан касаются всех компаний и предпринимателей, которые получают паспортные данные россиян. По закону они отнесены к операторам персональных данных и обязаны соблюдать законодательные ограничения. Закон не содержит конкретного перечня таких организаций. Однако к ним можно отнести банки, страховые компании, операторов мобильной связи и интернета, медицинские организации, транспортные компании, учебные заведения и все те компании, при обращении в которые граждан просят указать личные данные или заполнить анкету. Но и это еще не все. Закон распространяется на работодателей, получающих сведения от сотрудников как по трудовым договорам, так и по договорам гражданско-правового характера. Работодатели тоже являются операторами персональных данных с небольшой оговоркой. Если работодатель состоит с гражданином в трудовых или гражданско-правовых отношениях, ему не требуется уведомлять Роскомнадзор об обработке личной информации (ч. 2 ст. 22 Федерального закона № 152-ФЗ).

За что теперь штрафуют:

 Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ). Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.

Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.

Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.

Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ).Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.

Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ). Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.

Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

 До 1 июля 2017 года возбуждать дела по административным делам, связанным с персональными данными, по статье 13.11 КоАП РФ был вправе исключительно прокурор. Это предусмотрено частью 1 ст. 28.4 КоАП РФ. С 1 июля 2017 года участие прокурора будет необязательным. С указанной даты дела по статье 13.11 КоАП будут вправе возбуждать должностные лица Роскомнадзора. Такая поправка внесена комментируемым законом в пункт 58 части 2 статьи 28.3 КоАП РФ. Следовательно, процедура привлечения к ответственности по делам о персональных данных становится проще.

Источники: https://buh.ru/articles/documents/58011/  

https://buh.ru/articles/documents/59315/  

https://spmag.ru/articles/personalnye-dannye-izmeneniya-2017  

https://buhguru.com/kadrovaya-rabota/personalnye-dannye.html

Как обезопасить себя от штрафов:

Грамотно составлять документы, регламентирующие обработку персональных данных в организации. Только грамотно составленные внутренние документы могут обеспечить выполнение требований законодательства и соблюдение прав субъектов, чьи персональные данные обрабатываются в организации. Правильные организационные меры станут основой успешного применения технических мер защиты персональных данных.

Значительно упростить задачу по составлению документации и разработке организационных мер поможет специальный онлайн сервис DocShell. Сервис позволяет полностью автоматизировать все этапы подготовки и поддержания в актуальном состоянии внутренней организационно-распорядительной документации, регламентирующей обработку персональных данных.

Задачи, которые решает DocShell:

  • -Подготовка документов в режиме online;
  • -Оперативное внесение изменений;
  • -Система подсказок и примеров;
  • -Бесплатное добавление новых документов в рамках тарифного плана;
  • -Бесплатное обновление документов при изменении законодательства;
  • -Автоматические оповещения об изменениях в законодательстве;
  • -Экспертная проверка (для расширенного тарифа);
  • -Консультации сертифицированных специалистов;
  • -Высокая скорость подготовки документов для проверки.

DocShell поможет разработать Вам внутренние документы организаций с учётом всех требований законодательства и обеспечить поддержание разработанных документов в актуальном виде.

DocShell позволит выполнять требования законодательства с минимальными усилиями и в кратчайший срок. Продуманный интерфейс и система подсказок позволяет пользователям разработать необходимые документы не обладая никакими специальными знаниями и навыками.

DocShell – единственная система на рынке, созданная и сопровождаемая лицензиатом Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России, аккредитованным в качестве экспертной организации по вопросам обработки персональных данных в Роскомнадзоре.

Специалист Вашей организации, ответственный за организацию обработки и защиту персональных данных в  получает возможность без особых усилий успешно реализовать свои функции.

По вопросам подключения к сервису обращаться по нашему бесплатному номеру 8-800-100-58-48