Штрафы за нарушение закона о персональных данных

Итак — с 1 июля 2017 года штрафы за нарушение закона о персональных данных выросли в десятки раз. Хочется спросить в этой связи: а почему же не в сотни?.. Хотя, кое-для кого и в сотни тоже. Впрочем, спрашивай – не спрашивай — отсчет уже пошел… И, как говорится, «кто не спрятался — тому же хуже». Или около того. Ну, а если серьезно, — то история эта даже не сегодняшняя. Сегодня мы наблюдаем лишь ее продолжение.

Нарушение закона о персональных данных

Начало сего процесса ознаменовал собой Федеральный закон о персональных данных (152 фз) от 27 июля 2006 года. И цель его тогда была вполне понятная и объективная:

урегулировать отношения сторон, имеющих дело с личной информацией и ее, соответственно, предоставлением — с одной стороны,  и обработкой — с другой.

Речь шла о разного рода автоматизированных средствах, сетях информации и телекоммуникации, — в том числе, и о всевозможных картотеках и прочих материальных носителях, включающих персональные данные.

защищеноУпоминалось в законе также, что взаимодействие с персональными данными других людей — вещь необходимая для того даже, чтобы просто иметь возможность вести свою профессиональную деятельность. И это касается  целого ряда специалистов: таких,  например, как журналисты, литераторы, ученые — и разные другие категории работников умственного, как говорилось раньше, труда.

То есть, так или иначе, с персональными данными работали и продолжают сегодня  работать все те, чья деятельность связана с другими людьми.

Федеральный закон о персональных данных в 2006 году

Надо сказать, и тогда еще он был вполне актуален и предназначался для защиты прав граждан в том случае, если с наступлением и стремительным развитием эры интернета их персональные данные могли бы по каким-то причинам оказаться под угрозой. И важнейшим условием обработки этих персональных данных было, прежде всего, — обязательное согласие на то самого гражданина.

Если же, например, получить его по каким-то причинам было невозможно, то оператор персональных данных мог заниматься информацией о нем лишь тогда,  когда   здоровье или жизнь человека находились в опасности. При этом, надо заметить, что оператором персональных данных могли быть лишь специально уполномоченные для этого специалисты.

штрафы за нарушение закона о персональных данныхИтак, закон РФ о персональных данных в 2006-м не только выявлял и регулировал всю эту ситуацию, но говорил о правах и самого гражданина, а именно: о предоставлении ему по его требованию всей необходимой информации, как его личных данных — так и  связанных с этим сведений об уровне их защиты.

И мотивами отказа в получении такой информации со стороны операторов, осуществляющих обработку персональных данных, могли быть причины весьма незначительные, такие, скажем,  как неверное оформление запроса и прочие аналогичные легко устраняемые недоработки.



 

Кто же в этом случае является оператором?

Кто этот субъект, осуществляющий сбор, анализ и хранение подобной информации, и каковы его основные функции?Как мы уже отметили, —

операторы, как правило,  – это   специалисты, уполномоченные  государственными или муниципальными органами, а также юридические или физические лица, которые сами или вместе с другими лицами участвуют в сборе персональных данных: обрабатывают их, хранят на своих разного рода носителях и проч.

По федеральному закону такие операторы обязаны также:

  • Предоставить гражданам, чьи персональные данные у них хранятся,  сведения о себе: должность, фамилию, имя, адрес;
  • Сообщить правила, в соответствии с которыми они намерены пользоваться персональной информацией;
  • Обеспечить качественное внесение, хранение и обработку персональных данных;
  • Действовать, строго соблюдая закон и соответствующие правовые акты.



Итак, основные положения федерального закона о персональных данных регламентируют, как мы уже поняли, положения о хранении персональных данных на территории РФ. И в общих чертах мы их обозначили. Стоит еще добавить, что ответственность за нарушение этого закона тоже, естественно, существует, и классифицируются такие нарушения статьями КоАП следующим образом:

13.11 – нарушение установленного соответствующими нормами порядка сбора, хранения, распространения или использования полученных сведений о гражданах.

13.12 – невыполнение правил защиты сведений.

13.13 – незаконная деятельность в сфере охраны личной информации.

13.14 – разглашение данных с ограниченным доступом.

Кроме того, что подобные деяния влекут за собой по закону ответственность, сформулированную, что называется, классическиуголовную, административную и дисциплинарную — указывались в нем и конкретные суммы взысканий и штрафов. Так, в соответствии со ст. 13.11 КоАП, виновным нарушителям будет вынесено предупреждение или штраф в размере:

  • от 300 до 1000 руб. — для физлиц и служащих;
  • от 5000 до 10000 руб.  — для лиц юридических.

Надо отметить, что официально зафиксированными все эти нарушения могли быть лишь при том, что оператором предварительно было получено соответствующее разрешение на выполнение данных операций. Если же такого документа не было, то, как говорится, «на нет и суда нет». То есть, объективные признаки совершения нарушения по факту отсутствовали.



Закон об обработке персональных данных  с января 2017 года

был усовершенствован и конкретизирован. В результате его поправок от 7 февраля 2017 года произошло ужесточение условий и правил, а также была значительно усилена ответственность за нарушения закона. И с 1 июля — то есть несколько  дней назад, эти поправки, а точнее, — новая редакция статьи 13.11 КоАП РФ вступила в силу.

Теперь модифицированный закон о защите персональных данных  будет касаться абсолютно всех собирающих, обрабатывающих и хранящих у себя самые разные персональные данные и в нем появилось семь отдельных составов правонарушений:

  1. Обработка персональных данных «в иных» целях;
  2. Обработка данных без согласия;
  3. Доступ к политике по обработке персональных данных (то есть необходимо обеспечить доступа к данному документу);
  4. Сокрытие информации (непредоставление гражданину его данных и сведений о них оператором);
  5. Уточнение или блокировка (невыполнение оператором данных требований);
  6. Сохранность;
  7. Обезличивание.

Изменения в законе о персональных данных на этот раз коснутся всех.

Новые штрафы с 1 июля 2017 года

конкретизированы и распределены по категориям нарушений и увеличены относительно прежних сумм во много раз. То есть одной тысячей здесь уже не обойдешься. В зависимости, как говорится, «от состава преступления», а, точнее, нарушения — она может превратиться уже в реальные семьдесят пять тысяч, а если таких нарушений окажется несколько (что элементарно, Ватсон) — то и этой суммы будет уже недостаточно: общий штраф юрлица может составить вплоть до 295 000 рублей.

Возможно, Вы — владелец пусть и совсем небольшого сайта или странички-лендинга и все еще наивно полагаете, что это персонально Вас не коснется?

Ошибаетесь. Потому что если Вы хоть каким-то образом получаете от ваших читателей-пользователей-обучающихся элементарную информацию, в которой в любом ее сочетании содержатся их: ФИО, любой физический адрес или электронная почта, телефон с датой, местом рождения и фотографией впридачу, ссылкой на персональный сайт, упоминание о профессии, образовании, уровне доходов или даже семейном положении — поздравляю: Вы — оператор персональных данных. И далее — читайте сначала всё уже вышеперечисленное.



Что же со всем этим делать?

Ответ на этот вопрос весьма прост: всем, кто может быть хоть каким-то образом связан с описанными выше ситуациями, касающимися чьих-либо персональных данных, чтобы себя обезопасить и не подвести под монастырь, надо принять соответствующе меры. Ибо нынешний закон о хранении персональных данных вовсе не предполагает, что с ним можно шутить.

И поэтому владельцам сайтов нужно:

  • Еще раз внимательно перечитать поправки в закон о персональных данных;
  • Регистрироваться как можно быстрее в реестре операторов Роскомнадзора;
  • Подготовить публичные документы (пользовательское соглашение, документы о политике конфиденциальности, о правилах продажи и проч.) и разместить все это на своем ресурсе таким образом, чтобы тексты эти были доступны на всех его страницах. (Условия обработки персональных данных могут быть прописаны и в вашем обычном договоре или оферте).

Если же Вы решили использовать для этого образцы документов с других сайтов — адаптируйте их под ваши нужды: не переписывайте слепо правила и положения, в которых, в вашем случае, например, может и не быть  необходимости: подойдите к процессу творчески.

И тогда, будем надеяться, что нас с вами карательные меры, предусмотренные описанным законом, не коснутся и жизнь по-прежнему будет радовать и вдохновлять. Чего мы всем искренне и от души и желаем.

Автор текста: admin  

 



Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Правда и Суд. Юридический сайт для людей
Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.