Есть вопрос?
Юридическое обслуживание проектов
в сфере информационных технологий

Новые штрафы за нарушение порядка обработки персональных данных

1 июля

С 01 июля 2017 года вступили в силу поправки в Кодекс об административных правонарушениях РФ связанные с нарушениями в области обработки персональных данных.

Так, на смену общему составу ст.13.11 КоАП РФ приходят семь составов, конкретизирующих различные виды нарушений, которые наиболее часто встречаются на практике, а именно:

  1. обработка персональных данных в непредусмотренных законом случаях;
  2. обработка персональных данных при отсутствии письменного согласия субъекта;
  3. отсутствие доступа к политике оператора по обработке персональных данных;
  4. непредоставление субъекту информации, касающейся обработки его персональных данных;
  5. невыполнение оператором в установленный срок требования субъекта об уточнении его персональных данных, их блокировании или уничтожении;
  6. ненадлежащее обеспечение оператором сохранности полученных персональных данных, повлекшее неправомерный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении персональных данных;
  7. нарушение гос(мун-)оператором порядка обезличивания персональных данных.

Следует заметить, что большинство данных составов позволит избежать грамотно составленная Политика конфиденциальности.

Политика конфиденциальности – это правила обработки персональных и иных (в частности обезличенных) данных пользователя, которые размещаются на ресурсе оператора.

В Политике конфиденциальности обязательно оговариваются следующие положения:

  • данные, подлежащие обработки;
  • конкретный перечень способов обработки данных пользователя;
  • цели обработки персональных данных;
  • требования к защите персональных данных.

Данный документ необходим во избежание затрат на оплату значительных сумм штрафов, которые предусмотрены в качестве наказания по вышеназванным составам.

Так, за отсутствие Политики конфиденциальности на оператора – индивидуального предпринимателя может быть наложен штраф до 10 000 руб., а на оператора – организацию до 30 000 руб.

Самый суровый штраф предусмотрен за обработку персональных данных в отсутствие письменного согласия субъекта, он может достигать 75 000 руб. для организаций.

Таким образом, если размер штрафа для организаций по прошлой редакции ст.13.11 КоАП РФ варьировался от 5 000 до 10 000 руб., то по новой редакции – от 15 000 до 75 000 руб., что заставляет задуматься о необходимости четкого соблюдения порядка обработки персональных данных, включая размещение Политики конфиденциальности, отвечающей последним требованиям законодательства.

Хотите избежать штрафов за нарушения в сфере персональных данных?
Заинтересовала услуга?Не нашли ответа?
Узнать ценуЗадать вопрос

Другие новости

О компанииКомандаНовостиКонтактыСоставление договоровИнтеллектуальная собственностьНалоговые консультацииАбонентское обслуживаниеАрбитражВЭДДля разработчиковДистрибьюторамИнтернет-сервисамВеб-студиямСтартапамНовости праваПубликацииФорумFAQКарта сайта
© ООО «АйТи-Лекс», 2008–2017 Правовая информация