Как не потерять 50 тысяч рублей из-за штрафа за персональные данные
Эксперты Бюро корпоративного консалтинга и безопасности написали статью про персональные данные. Что нужно знать руководителю компании, чтобы не попасть на деньги.
Что такое персональные данные?
Персональные данные — это информация, которая идентифицирует человека. Фамилия, имя, отчество, дата рождения, образование, доходы и даже семейное положение.
Какие данные считают персональными?
Основные данные, которые относят к персональным:
фамилия, имя, отчество;
сведения о гражданстве;
год, число, месяц и место рождения;
пол;
фотография;
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
профессия;
ученая степень, ученое звание.
Я не оператор, мне это не нужно
Оператором закон считает человека, который совершает действия с персональными данными: сбор, хранение, систематизацию, и несет ответственность за их сохранность.
Это значит, что вы должны заботиться о том, чтобы информация не утекла в публичный доступ или не попала в руки злоумышленников.
В нашей стране Роскомнадзор контролирует соблюдение законодательства в области обработки персональных данных. Этот орган реагирует на жалобы, регулирует отношения между субъектами и операторами.
И что за это будет?
Закон содержит два вида отвественности за несоблюдение норм о персональных данных: уголовную и административную.
Уголовная ответственность наступает за
- незаконное собирание или распространение информации о частной жизни. Особенно если она стала достоянием общественности или СМИ. Наказание - от штрафа до лишения свободы до 2 лет (ст.137 УК РФ).
- неправомерный доступ к охраняемой законом компьютерной информации. Если это повлекло ее уничтожение, блокирование, модификацию либо копирование. Наказание - от штрафа до лишения свободы (ст.272 УК РФ).
- неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина или предоставление ему неполной или заведомо ложной информации. Наказание - от штрафа до лишения права занимать определенные должности на срок от 2 до 5 лет (ст.140 УК РФ).
Административная ответственность за
- обработку персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных. Наказание для юридических лиц - от 30 до 50 т.р. (ст.13.11 КОАП РФ).
обработку персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие. Наказание для юридических лиц - от 15 до 75 т.р. (ст.13.11 КОАП РФ).
- невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Наказание для юридических лиц - 20 до 40 т.р. (ст.13.11 КОАП РФ).
Что нужно для обработки?
Для обработки персональных данных у юридического лица должно быть
- положение, в котором прописываются правила и цели обработки персональных данных,
- согласие для физических лиц на обработку данных,
- приказ, который вводит положение в силу,
- памятка для работников, как с работать с персональными данными.
Вывод
Практика по делам о персональных данных не так велика и чаще всего Роскомнадзор сквозь пальцы смотрит на нарушения законодательства о персональных данных.
Самые громкие дела связаны с гигантами вроде Вконтакте, Сбербанка. Но вполне возможно, что пройдет время и этой нормой будут грозить всем юридическим лицам и проверять их на наличие положений.
Обезопасить себя от давления проверяющих органов, штрафов и бюрократии несложно. Нужно брать согласие у физических лиц, составить и принять положение о персональных данных и работать по нему. Если что-то еще осталось непонятно, задайте вопрос в комментариях или на нашем сайте.
Заходим на сайт, сеошно-любезно предоставленный в начале, раздел контакты corpburo.ru / contacts. Видим форму, посредством которой собираются персональные данные со ссылкой на политику их обработки /politika:
Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте security.dev.pacmans.ru, (далее – Сайт), путем заполнения полей онлайн-заявки (регистрации) Пользователь:
Пользователь, предоставляет сервису security.dev.pacmans.ru право осуществлять следующие действия (операции) с персональными данными:
security.dev.pacmans.ru? Ни ИНН, ни ОГРН, ни названия юрлица в соглашении. Кто за этими пакманами стоит - вообще неясно. А ведь сначала хотел задать вопрос по существу как раз того, про что пишу. Теперь не буду.
Спасибо, что указали на ошибки! security.dev.pacmans.ru - старый домен нашего сайта. Не так давно перешли на новый corpburo.ru. Поэтому за ним стоит наша компания. Ошибки на сайте исправлены. Какие у вас еще есть вопросы?
хахахах))) Задроты))
Сказать, что данные устаревшие
ничего нового в статье
А как же тогда рекрутинговые ресурсы которые собирают и обрабатывают данные с соц сетей для каких то целей тогда сервисы для упрощения хантинга в не закона? Ведь они не знают что их рассматривают на должность ??? Так? Кому не сложно поясните пожалуйста
Предполагается, что данные в соцсетях размещены по инициативе их владельца, то есть он таким образом дал согласие на их обработку