Как не потерять 50 тысяч рублей из-за штрафа за персональные данные

Эксперты Бюро корпоративного консалтинга и безопасности написали статью про персональные данные. Что нужно знать руководителю компании, чтобы не попасть на деньги.

Как не потерять 50 тысяч рублей из-за штрафа за персональные данные

Что такое персональные данные?

Персональные данные — это информация, которая идентифицирует человека. Фамилия, имя, отчество, дата рождения, образование, доходы и даже семейное положение.

Какие данные считают персональными?

Основные данные, которые относят к персональным:

фамилия, имя, отчество;

сведения о гражданстве;

год, число, месяц и место рождения;

пол;

фотография;

вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

профессия;

ученая степень, ученое звание.

Я не оператор, мне это не нужно

Оператором закон считает человека, который совершает действия с персональными данными: сбор, хранение, систематизацию, и несет ответственность за их сохранность.

Это значит, что вы должны заботиться о том, чтобы информация не утекла в публичный доступ или не попала в руки злоумышленников.

В нашей стране Роскомнадзор контролирует соблюдение законодательства в области обработки персональных данных. Этот орган реагирует на жалобы, регулирует отношения между субъектами и операторами.

И что за это будет?

Закон содержит два вида отвественности за несоблюдение норм о персональных данных: уголовную и административную.

Уголовная ответственность наступает за

  • незаконное собирание или распространение информации о частной жизни. Особенно если она стала достоянием общественности или СМИ. Наказание - от штрафа до лишения свободы до 2 лет (ст.137 УК РФ).
  • неправомерный доступ к охраняемой законом компьютерной информации. Если это повлекло ее уничтожение, блокирование, модификацию либо копирование. Наказание - от штрафа до лишения свободы (ст.272 УК РФ).
  • неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина или предоставление ему неполной или заведомо ложной информации. Наказание - от штрафа до лишения права занимать определенные должности на срок от 2 до 5 лет (ст.140 УК РФ).

Административная ответственность за

  • обработку персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных. Наказание для юридических лиц - от 30 до 50 т.р. (ст.13.11 КОАП РФ).
  • обработку персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие. Наказание для юридических лиц - от 15 до 75 т.р. (ст.13.11 КОАП РФ).

  • невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Наказание для юридических лиц - 20 до 40 т.р. (ст.13.11 КОАП РФ).

Что нужно для обработки?

Для обработки персональных данных у юридического лица должно быть

  • положение, в котором прописываются правила и цели обработки персональных данных,
  • согласие для физических лиц на обработку данных,
  • приказ, который вводит положение в силу,
  • памятка для работников, как с работать с персональными данными.

Вывод

Практика по делам о персональных данных не так велика и чаще всего Роскомнадзор сквозь пальцы смотрит на нарушения законодательства о персональных данных.

Самые громкие дела связаны с гигантами вроде Вконтакте, Сбербанка. Но вполне возможно, что пройдет время и этой нормой будут грозить всем юридическим лицам и проверять их на наличие положений.

Обезопасить себя от давления проверяющих органов, штрафов и бюрократии несложно. Нужно брать согласие у физических лиц, составить и принять положение о персональных данных и работать по нему. Если что-то еще осталось непонятно, задайте вопрос в комментариях или на нашем сайте.

22
9 комментариев

Заходим на сайт, сеошно-любезно предоставленный в начале, раздел контакты corpburo.ru / contacts. Видим форму, посредством которой собираются персональные данные со ссылкой на политику их обработки /politika:

Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте security.dev.pacmans.ru, (далее – Сайт), путем заполнения полей онлайн-заявки (регистрации) Пользователь:

Пользователь, предоставляет сервису security.dev.pacmans.ru право осуществлять следующие действия (операции) с персональными данными: 

security.dev.pacmans.ru? Ни ИНН, ни ОГРН, ни названия юрлица в соглашении. Кто за этими пакманами стоит - вообще неясно. А ведь сначала хотел задать вопрос по существу как раз того, про что пишу. Теперь не буду.

2

Спасибо, что указали на ошибки! security.dev.pacmans.ru - старый домен нашего сайта. Не так давно перешли на новый corpburo.ru. Поэтому за ним стоит наша компания. Ошибки на сайте исправлены. Какие у вас еще есть вопросы?

1

Сказать, что данные устаревшие

2

ничего нового в статье 

2

А как же тогда рекрутинговые ресурсы которые собирают и обрабатывают данные с соц сетей для каких то целей тогда сервисы для упрощения хантинга в не закона? Ведь они не знают что их рассматривают на должность ??? Так? Кому не сложно поясните пожалуйста

Предполагается, что данные в соцсетях размещены по инициативе их владельца, то есть он таким образом дал согласие на их обработку

1