Штрафы за обработку персональных данных с 1 июля 2019 года

Содержание

Закон о персональных данных в 2019 году – защите, федеральный, 152-ФЗ, последняя редакция, что является

Штрафы за обработку персональных данных с 1 июля 2019 года

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2019 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

На сегодняшний день актуальным является Федеральный закон о персональных данных с 1 января 2019 года.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2019 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2019 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

: форма согласия на обработку персональных данных

Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

В опроснике добавьте строку«Даю согласие на обработку моих персональных данных»
Создайте вкладку в которой разместите информациюО том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться
Оставьте ссылкуНа информативную вкладку в опроснике
Подайте уведомление в РоскомнадзорО том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально

Актуальным вопросом остается, как должен выглядеть документ о политике использовании персональных данных. Он составляется в произвольной форме.

При этом должен отображать следующую информацию:

  • данные об операторе, как о субъекте – участнике отношений;
  • цель проведения сбора и обработки информации;
  • перечень данных, обработку которых проводит оператор;
  • подробный перечень действий, который будет проводится с предоставленными данными;
  • срок, в течении которого будет действовать данное соглашение;
  • подпись субъекта, заключающего соглашение на обработку данных.

Обратите внимание, что целью Федеральный закон о персональных данных с 1 января 2019 года является защита данных, а не исключение их обработки.

Ответственность при нарушении норматива

Как уже было сказано выше, за нарушение норм, установленных Федеральным законом о персональных данных в последней редакции предусмотрены определённые штрафы.

Их размер зависит от правового статуса нарушителя. В таблице ниже мы рассмотрим, к каким субъектам могут относиться операторы, какие могут быть допущены нарушения и чем это чревато:

НарушениеФизические лицаДолжностные лицаЮридические лицаИндивидуальные предприниматели
Обработка данных для целей, не предусмотренных законом, а также не соответствие обработке окончательной цели1000-3000 рублей5000-10000 рублей30000-50000 рублей5000 – 10000 рублей
Обработка данных, на которые не было получено письменное соглашение субъекта3000-5000 рублей10000-20000 рублей15000-75000 рублей5000 – 10000 рублей
Нарушение защиты полученных персональных данных700-1500 рублей3000-6000 рублей15000-3000 рублей5000 -10000 рублей
Отказ в предоставлении субъекту информации о процессе и результатах обработки данных1000-2000 рублей4000 – 6000 рублей20000 – 40000 рублей10000 рублей-15 000 рублей
Невыполнение требований субъекта в отношении блокировки, удаления, уничтожения данных1000-2000 рублей4000 – 10000 рублей20000-45000 рублей10000 – 20000 рублей
Несанкционированное удаление, уничтожение или распространение персональных данных700-2000 рублей4000-10000 рублей25000-50000 рублей10 000-20 000 рублей
Не выполнение требований по обезличиванию данных3000-6000 рублей

Стоит отметить, что величина штрафа зависти от многих факторов. Основным из них являются законопослушность оператора.

Бывает так что при своей деятельности человек может просто допустить ошибку, что приведет к нарушению данного закона.

Поэтому, если нарушение совершено впервой, и оно не привело к тяжелым последствиям, то Роскомнадзор ограничивается только предупреждением.

В случае повторного нарушения выписывается минимальный штраф, далее сумма штрафа возрастает.

Возможность передачи третьим лицам

Передача персональных данных третьим лицам предусмотрена законом только с согласия субъекта. Оно обязательно должно быть зафиксировано в письменном виде.

Это может быть отметка в анкете, при помощи которых проводится сбор данных. Также оператор может выступать доверенным лицом субъекта, к примеру, в случае оформления определённых видов помощи.

В этом случае обработка персональных данных субъекта проводится на основании нотариально заверенной доверенности.

Работодатель, выступающий налоговым агентом свих подчинённых, также проводит передачу персональных данных о субъектах третьим лицам, а именно налоговой службе.

Таким образом, можно сказать, что передача персональных данных третьим лицам может осуществляться только в случаях предусмотренных законом, или с согласия субъекта.

Во всех других случаях это является нарушением закона о защите и неразглашении персональных данных за что оператор несет административную ответственность.

Стоит обратить особое внимание на процесс обработки данных самих субъектов. Важно чтобы не только операторы соблюдали поставленные перед ними правила, но и лица предоставляющие информацию.

Наверняка, многие из вас сталкивались с соглашением на обработку собственных данных. Как правило, это очень вместительный и информативный документ.

Большой ошибкой многих является спешка и пропуск данного пункта. Прежде чем согласиться на обработку своих данных нужно детально ознакомиться с политикой компании, и только после этого подтвердить соглашение.

Исходя из всего вышесказанного, можно сделать вывод что, Федеральный закон о персональных данных с 1 января 2019 года ужесточил контроль над действиями операторов и увеличил их ответственность.

Разработчики закона считают, что увеличение штрафа позволит сохранить личную информацию граждан, тем самым защищая их здоровье жизнь и благосостояние.

В случае если оператор соблюдает нормы, установленные Федеральным законом о персональных данных последняя редакция которого действует с 2019 года, то у него нет причин опасаться повышенных штрафов.

Так как у Роскомнадзора не будет причины выписывать их. Согласно данному закону, избежать нарушений очень просто. Достаточно собирать и обрабатывать данные только с согласия субъекта.

Для получения письменного подтверждения согласия, достаточно внести соответствующий пункт в анкету, что предусмотрено ст. 9 данного закона.

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Источник: http://jurist-protect.ru/zakon-o-personalnyh-dannyh/

Персональные данные с 1 июля 2019 года – вступление в силу, закон

Штрафы за обработку персональных данных с 1 июля 2019 года

Обработка персональных данных – процесс простой, но требующий от обработчика соблюдения определенных норм и правил. Причем нарушение таковых может стать причиной серьезного штрафа. Существует специальное законодательство регулирующее обработку и его необходимо будет обязательно соблюдать, причем таковое регулярно изменяется.

Общие положения

Граждане РФ имеют право требовать соблюдения специального законодательства, непосредственно касающегося обработки персональных данных. Подобного рода информация является личной, не подлежит обработки без согласия на то физического лица. Причем данный момент прорабатывается достаточно серьезной. Обработка возможно без письменного разрешения лишь государственными органами.

Данный момент по возможности нужно будет заранее разобрать, только так можно не допустить стандартных ошибок. Процесс этот имеет множество различных нюансов, тонкостей. Нарушение законодательства для юридических лиц грозит штрафов в несколько сотен тысяч рублей.

Должностные лица также будут оштрафованы – размер выплаты колеблется от нескольких тысяч рублей. Причем ежегодно законодательство, регулирующее вопрос персональных данных, изменяется.

Что это такое

Персональные данные или же личные данные (используются соответствующие аббревиатуры ПД и ЛД) – фактически все сведения, которые прямо, косвенно относятся к конкретному гражданину. Сама концепция ПД относительно стара.

Но необходимо помнить, что с каждым днем автоматизация все больше входит в нашу жизнь. Потому возникают различные сложности, связанные с кражей и несанкционированной передачей информации.

В противодействие этому и был разработан специальный законодательный норматив, позволяющий избежать подобных неприятностей. Он регулирует режим использования, хранения информации о физическом лице.

Таким образом упрощается процесс защиты, снижается вероятность получения доступа к информации несанкционированным лицам. Причем ПД (персональные данные) – это понятие в первую очередь юридическое, не техническое.

Сегодня в качестве обработчиков выступают:

  1. Работодатели.
  2. Банки.
  3. Государственные органы.
  4. Иные учреждения, которые по долгу своей работы обязаны осуществлять сбор, обработку данных.

Но вне зависимости от того, для каких целей и по какой причине выполняется работа с данными – она должна выполняться в соответствии с установленными нормами закона.

Чаще всего простые граждане сталкиваются с необходимостью обработки персональных данных как раз в банках, при оформлении кредитов. Если гражданин считает, что права его каким-либо образом были нарушены – то лучше всего ему будет обратиться в суд для разрешения таковой ситуации. Только так можно не допустить ошибок.

По возможности нужно ознакомиться со всеми нормативами, которые определены рассматриваемым законом. Это позволит самому, без помощи посторонних осуществить контроль за своими правами.

С каждым годом все реже, но все же случается, когда персональные данные обрабатываются не соответствующим образом. Выходом из таковой ситуации является как раз обращение к квалифицированному юристу.

На кого распространяются

Распространяется подобного рода закон на:

ПоказателиОписание
Физических лицПД которых обрабатываются
На лица юридические и иные субъекты правакоторые занимаются таковой обработкой

Стоит отметить, что обработка возможна лишь с письменного согласия гражданина. При отсутствии такового будет незаконно не только передавать кому-либо информацию. Но также работать с ней самостоятельно. Именно поэтому таковой пункт об обработке ПД имеется почти во всех договорах, где фигурирует фамилия и отчество гражданина.

Это касается следующих документов:

  1. Кредитного соглашения.
  2. Трудового договора.
  3. Оказание услуг.
  4. Иное.

Во всех обозначенных выше случаях простой гражданин должен дать согласие на обработку собственных персональных данных. В противном случае такового права он будет лишен. Со всеми нюансами, тонкостями нужно заранее ознакомиться. Только так можно не допустить стандартных ошибок, проблем – связанных с оформлением.

Чаще всего трудности возникают с банками. В случае неуплаты по кредиту таковые компании попросту «продают» долг коллекторам. Что является во многих случаях прямым нарушением законодательства.

Соответственно, гражданин имеет право обратиться в ЦБ РФ, который занимается контролем в данной сфере и в суд.

Но необходимо помнить, что составление искового заявления очень часто – задача не простая для неподготовленного гражданина.

Потому нужно заранее ознакомиться с тем, как именно осуществляется формирование. Либо обратиться за консультацией к квалифицированному юристу. Стоимость составления гражданского иска, а также подготовки документации относительно невелика.

Но стоит помнить, что в данной сфере работает достаточно много мошенников. Потому перед тем, как заключить соглашение об оказании услуг и оплатить их, нужно внимательно ознакомиться с условиями.

Последние изменения

Изменения касательно персональных данных с 1 июля 2019 года вступили в силу и важно помнить о том, что отличия достаточно существенны. Именно поэтому прежде, чем заключать договор, важно внимательно его прочитать. Так как велика вероятность допущения ошибки.

Нужно заметить, что наличие ошибки может стать причиной признания соглашения полностью недействительным. Именно поэтому нужно заранее разобраться со всеми законодательными моментами.

Федеральный закон «О персональных данных» достаточно подробно освещает все основные моменты, которые тем или иным образом затрагивают ЛД. Знание законов позволит самому без помощи посторонних разобраться со всеми нюансами.

Только так можно не допустить стандартных ошибок.

В перечень вопросов, изучить которые нужно будет заранее, входит сегодня следующее:

  • особенности обработки;
  • основные ошибки;
  • новые штрафы;
  • важные аспекты;
  • чем регулируется.

Особенности обработки

Важно особенностью работы с данными такового типа является то, что в некоторых случаях компании имеют право не руководствоваться данным законом. Основанием тому является ст.№2 гл.№1 Федерального закона №152-ФЗ.

В перечень таковых ситуаций сегодня входит следующее:

ПоказателиОписание
Если процесс обработки осуществляется для личных, а также семейных нуждпри этом не должны быть нарушены права субъектов прав
Имеет место организация хранения информациив Архивном фонде Российской Федерации
Выполняется работа с даннымикоторые классифицируются как «государственная тайна»
Предоставлены данные уполномоченными органами работающими с судами

Если же организация работает в сферах, где отсутствуют обозначенные выше факты, то соблюдение строго обязательно. Именно поэтому важно заранее проработать все основные позиции закона. Только так можно не допустить стандартных ошибок, которые типичны в рассматриваемых случаях. Помимо обозначенных выше моментов существуют и важные иные.

Основные ошибки

Существует ряд законодательно определенных принципов, в рамках которых и должна осуществляться обработка данных. На сегодняшний день все таковые обозначены в Федеральном законе №152-ФЗ.

К таковым относится следующее:

ПоказателиОписание
Процесс обработки данных может осуществляться только на законных, справедливых основаниях
Должны решаться конкретные, поставленные заранее задачина основании которых и осуществляется процесс
Не разрешается свершать объединение баз данных, которые формируются для решения разных задачэто прямо противоречит законодательству
При формировании баз должна быть обеспечена их 100% точность

Для оператора персональных данных устанавливается широкий перечень обязательств. В стандартны набор таковых входит в первую очередь следующее:

  • все операции должны обязательно проводиться в соответствии с законодательными нормами;
  • требуется получить разрешение от владельца ПД прежде, чем осуществлять какие-либо манипуляции;
  • обеспечивается конфиденциальность;
  • оповещать обо всех ситуациях, связанных с обработкой данных, Роскомнадзор.

Новые штрафы

Подразумеваются штраф за нарушения данного закона:

ПоказателиОписание
По КоАП РФ
  • для граждан – в размере до 500 рублей;
  • для должностных лиц – от 500 до 1 тыс. рублей;
  • для юридических лиц – до 30 тыс. рублей
Согласно ст.№137 УК РФ
  • в размере 200 тыс. рублей либо доход за период длительностью 18 месяцев – для физических лиц;
  • принудительные работы;
  • арест

Именно поэтому не стоит допускать ситуации, когда имеет место нарушение.

: закон 152

Важные аспекты

Основным аспектом является ряд мер, предотвращающих нарушения закона. К таковым относится следующее:

  1. Превентивное определение определение угроз, связанных с потерей данных.
  2. Применение организационно-технических мер, позволяющих избежать потери данных.
  3. Иное.

Чем регулируется

Основным нормативным документом является Федеральный закон №152-ФЗ от 27.07.06 г. Он позволяет определить, как именно будет осуществляться обработка и хранение данных. Не допускается нарушать положения данного НПД.

Закон о персональных данных с 1 июля 2019 года существенно ужесточает наказание за нарушение конфиденциальности. Причем ответственность может быть не только административная, но и уголовная.

Процесс обработки ПД имеет условия, соблюдать которые требуется обязательно. Со всеми ними нужно будет ознакомиться максимально внимательно, только так можно избежать проблем.

Источник: https://juristhere.ru/personalnye-dannye-s-1-ijulja-2018-goda/

Персональные данные с 1 июля 2018 года: обработка, штрафы

Штрафы за обработку персональных данных с 1 июля 2019 года

Персональные данные с 1 июля 2018 года: обработка и новые штрафы

Персональные данные — это любая информация, относящаяся к конкретному сотруднику. Например, Ф. И. О., дата и место рождения, место проживания и др. Работодатель — организация или ИП — в этом случае выступает оператором данных, которые ему становятся известны о сотруднике, и обязан хранить такие сведения в соответствии с установленным порядком.

Личные данные работодателю сообщают только сами работники. После такие сведения, как правило, обобщаются в личных карточках или делах. Если же персональные сведения можно получить от третьих лиц, то об этом следует уведомить работника и получить от него письменное согласие (п. 3 ч. 1 ст. 86 ТК РФ).

Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся к трудовой деятельности, например сведения о личной или семейной жизни. А распространять и раскрывать персональные данные третьим лицам можно только с согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

С 1 июля 2018 года введены новые штрафы за нарушения требований обработки и защиты персональных данных. Поэтому следует навести порядок в документах и проинструктировать подчиненных, чтобы компания и лично главбух избежали штрафов.

Обработка персональных данных с 1 июля 2018 года

Основная задача работодателя — защита персональных данных сотрудников. Порядок получения, обработки, передачи и хранения персональных данных должен быть закреплен в локальном акте организации, например в Положении об обработке персональных данных работников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 закона № 152-ФЗ).

В организации должен быть официально назначен сотрудник, отвечающий за работу с персональными данными (ч. 5 ст. 88 ТК РФ). Это может быть, например, работник отдела кадров.

Образец регламента допуска работников к обработке персональных данных

Организация должна принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения. Меры безопасности при обработке персональных данных прописаны подробно в статье 19 закона № 152-ФЗ. Напомним о них.

Для обеспечения безопасности персональных необходимо своевременно определять угрозы безопасности при обработке, применять надежные средства защиты и оценивать эффективность защиты, принимать меры для предотвращения незаконного доступа к данным, установить правила доступа к данным, регистрировать и вести учет всех действий при работе с данными.

С 1 июля 2018 года расширен перечень оснований, по которым работодателя привлекут к административной ответственности, если выяснится, что нарушен порядок работы с данными. Изменения внес Федеральный закон от 07.02.2017 № 13-ФЗ. Расскажем о них подробнее.

Вместо одного вида административной ответственности, который был раньше. теперь статья 13.11 КоАП РФ предусматривает семь пунктов. Шесть из них касаются организаций и ИП. То есть за различные нарушения работодателей при работе с персональными данными можно будет применять разные штрафы.

Примеры ошибок обработки персональных данных с 1 июля 2018 года

Оставили документы с личными данными на столе. Штраф за это нарушение — 50 тыс. рублей на компанию, 10 тыс. рублей на главбуха (ч. 6 ст. 13.11 КоАП РФ). Оставлять документы работников на всеобщее обозрение нельзя. Информацией о сотруднике могут воспользоваться посторонние.

Надо разработать порядок работы с персональной информацией. Например, запретить оставлять на столе бумаги с личными данными и выносить их за пределы кабинета. А документы хранить в сейфе или шкафу, где доступ к ним будет ограничен.

Не выдали работнику документы с его данными. Сокрытие от человека его персональных данных — тоже нарушние. Штраф — 50 тыс. рублей на компанию, 5 тыс. рублей на главбуха (ст. 5.27 КоАП РФ).

Выдавайте работникам расчетные листки. Для этого теперь даже не надо тратиться на бумагу. Можно разослать листки на электронную почту либо сообщением на корпоративном сайте вашей организации. Сведения о стаже выдавайте в течение 5 календарных дней с момента, когда за ними обратится работник, а также в день увольнения.

Не обновили старые данные. Штраф составит 45 тыс. рублей на компанию, 10 тыс. рублей — на главбуха (ч. 5 ст. 13.11 КоАП РФ). Данные работника могут меняться, поэтому их надо обновлять по просьбе сотрудника. Например, сотрудница вышла замуж и сменила фамилию, адрес или реквизиты счета. Если компания не обновит информацию, то нарушит правила работы с данными.

Сразу вносите новые сведения в базу, если сотрудник принес документы. Так вам будет проще заполнять отчетность.

Разместили информацию на стенде. Штраф — 75 тыс. рублей на компанию, 20 тыс. рублей на главбуха (ч. 2 ст. 13.11 КоАП РФ). Личные данные можно раскрыть и случайно.

Например, главбух разместил на стенде копию заявления сотрудника на имущественный вычет как образец. В документе личные реквизиты, поэтому это нарушение. Сотрудник не давал согласие, чтобы информация о нем стала общедоступной.

Размещать информацию нельзя и на доске позора. Для этого необходимо запросить согласие работника.

Не разглашайте сведения о сотрудниках без согласия. Если нужно вывесить образец, используйте вымышленные сведения.

Передали имя, адрес или номер телефона сотрудника. Цена нарушения — 50 тыс. рублей на компанию, 10 тыс. рублей на главбуха (ч. 1 ст. 13.11 КоАП РФ). Информацию о сотрудниках запрещено передавать третьей стороне без согласия, например банкам или коллекторским агентствам. Чтобы передать информацию, запросите согласие работника.

Передавать информацию о сотруднике по просьбе другой организации или физика можно, только если работник выдал им доверенность на получение сведений.

Согласие работника на обработку данных не требуется только в случаях, которые предусмотрены законом.

Например, если работник покупает что-то у компании и хочет получить на почту или телефон электронный чек (письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ).

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое

Источник

Источник: https://siosagio.ru/personalnye-dannye-s-1-iulia-2018-goda-obrabotka-shtrafy.html

ФЗ-152 «О персональных данных» с изменениями на 2018-2019 год – последняя редакция 152-ФЗ от 27.07.2006 о защите и неразглашении | Таков Закон

Штрафы за обработку персональных данных с 1 июля 2019 года

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 «О персональных данных» – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.

Общие характеристики

Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1).

Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется.

Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.

Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.

2006 «О персональных данных» ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.

Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность.

Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ.

Понятия в законе

Краткий перечень терминов, которые использует федеральный закон ФЗ-152 «О персональных данных» (с изменениями на 2018-2019 год):

  • персональные данные – трактовка этого термина очень широкая, закон об обработке персональных данных относит к ним любую информацию о физическом лице;
  • оператор – субъект, самостоятельно или совместно с другими лицами осуществляющий обработку персональных данных. Это может быть как государственный, так и муниципальный орган, а также физическое или юрлицо;
  • обработка персональных данных – любые действия, совершаемые в отношении персональных данных, в том числе, сбор, запись, хранение, накопление и т.д. Обработка может осуществляться при помощи средств вычислительной техники;
  • информационная система персональных данных – любая совокупность таких данных.

Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д.

Закон о персональных данных – сфера применения

Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения:

  • обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов;
  • взаимодействие с документами в Архивном фонде РФ;
  • обработка гостайны;
  • для судов принят отдельный закон ФЗ-262.

Изменения 2018-2019гг

Закон «О персональных данных» в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет.

Единственная инициатива, исходящая от фонда «Сколково» пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона.

Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов.

⇐Подписывайтесь на наш канал в Яндекс.Дзен!⇒

Источник: https://takovzakon.ru/zakon-o-zashhite-personalnyh-dannyh-v-2018-2019gg-obzor-poslednej-redakcii-fz-152/

Закон о персональных данных с 1 января 2019 года (2017) – последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

Штрафы за обработку персональных данных с 1 июля 2019 года

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАП

Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.

Уголовный кодекс

В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:

  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодекс

Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.

Трудовой кодекс

Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.