Размер штрафов за нарушение закона «О персональных данных»
Согласно новой редакции статьи 13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в порядке, не установленном законодательством, и использование этих данных в иных целях целей, наказывается следующими штрафами:
- Частное лицо может получить предупреждение или штраф в размере от 1000 до 3000 рублей.
- Чиновник заплатит от 5 тысяч до 10 тысяч рублей,
- Юридическое лицо - от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без согласия гражданина влечет наложение штрафа:
- В размере от 3 тысяч до 5 тысяч рублей. для граждан
- От 10 тысяч до 20 тысяч рублей. - для чиновников
- От 15 тысяч до 75 тысяч рублей. для юридических лиц.
В случае, если оператор персональных данных не опубликовал информацию и не предоставил доступ к документу, в котором изложены все условия использования персональных данных или информация о реализуемых требованиях, ему выносится предупреждение или налагается административный штраф.
- Для граждан она составит от 700 до 1500 рублей,
- Для чиновников - от 3 тысяч до 6 тысяч рублей,
- Для индивидуальных предпринимателей (ИП) - от 5 тысяч до 10 тысяч рублей,
- Для юридических лиц - от 15 тысяч до 30 тысяч рублей.
Лучший способ обезопасить себя и свою компанию от штрафов и иных видов ответственности – это соблюдать требования 152-й статьи ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, необходимый для выполнения всех требований Закона 152 ФЗ
Как не нарушить закон о персональных данных
Если на вашем сайте есть регистрационная форма, то вам необходимо уведомить Роскомнадзор и опубликовать политику конфиденциальности (политику защиты персональных данных). Без них вы будете нарушителем закона.
С 1 июля вступили в силу изменения в пункт 13.11 КоАП о нарушении порядка обработки персональных данных. За эти нарушения: сбор, хранение или переработку можно получить штраф до 75 000 рублей. Роскомнадзор составил план проверки компаний. Но не паникуйте: адвокат срочно не нужен, все не так страшно. Так что должно быть сделано?
Кого в первую очередь касается этот закон?
Закон о персональных данных касается операторов персональных данных: физических лиц и организаций, осуществляющих сбор, хранение и обработку персональных данных.
Любой может стать контроллером данных. Даже если у вас есть личный сайт с регистрационной формой, вас все равно могут оштрафовать. Правда, штрафы для физических лиц невелики, для компаний — гораздо выше.
В законе нет четкого перечня того, что считается персональными данными. Правило такое: если собранные вами данные могут быть использованы для поиска пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и адрес электронной почты клиента, теоретически вы можете найти их с помощью поиска Google.
Касательно персональных данных:
- Полное наименование (фамилия, имя, отчество)
- Домашний адрес
- Личный телефон
- Ваш адрес электронной почты
- Дата и место рождения
- Ссылка на профиль в социальных сетях
- Твоя профессия
Что делать без бумажной волокиты никак? Конечно, лучше обезопасить себя и оформить документы, тем более, что за это не надо платить. В противном случае есть только два варианта:
- Убрать с сайта все регистрационные формы, запрашивающие данные посетителей;
- Вместо классической регистрационной формы поставьте одно поле «Контактная информация» и надейтесь, что Роскомнадзор не сможет понять, персональные это данные или нет.
Один посетитель сайта напишет свое полное имя, другой укажет номер телефона, третий может выругаться матом :) Для вашего спокойствия лучше играть в эти игры с Роскомнадзором, рекомендуем делать все по к установленным правилам.
Как правильно уведомить Роскомнадзор?
Уведомления должны быть отправлены в момент начала обработки данных. В противном случае, если на вашем сайте есть форма регистрации или подписки, но вы не уведомили об этом Роскомнадзор, то вы уже являетесь нарушителем закона. Но если отправить уведомление сейчас, то Роскомнадзор не будет штрафовать за прошлые месяцы или годы нарушения.
Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого вам придется заполнить форму с 57 полями. Сначала его нужно отправить в электронном виде, затем по почте, ждать ответа от Роскомнадзора. Вот ссылка на форму регистрации оператора персональных данных на сайте Роскомнадзора
Но есть способ проще — это можно сделать через сервис Контура. Рекомендуем сделать это один раз и больше не переживать, что вы не соблюдаете требования закона о защите персональных данных. Надеемся, вам понравился наш пост.
В 2020 году власти увеличат штрафы за утечку персональных данных в 10 раз
Как сообщает cnews.ru, Минюст России работает над новым Кодексом об административных правонарушениях, который предусматривает десятикратное увеличение штрафов за утечку персональных данных. Эксперты считают, что это может не сработать, поскольку стоимость украденных данных может многократно превышать максимальный размер штрафа.
До 500 тыс. руб. за одну утечку
Минюст России предложил значительно увеличить штрафы за утечку персональных данных. Реализовать это предлагается путем внесения изменений в Кодекс об административных правонарушениях (КоАП). В новой редакции КоАП Минюст предлагает увеличить штрафы за утечку персональных данных в отдельных случаях более чем в десять раз. В случае принятия поправок изменения коснутся как юридических и должностных лиц, так и индивидуальных предпринимателей (ИП) вместе с физическими лицами.
- Для физических лиц размер штрафа, который сейчас составляет 2000 рублей, предлагается увеличить до 20 000 рублей.
- Чиновники заплатят за утечку не нынешние 10 тысяч рублей, а до 100 тысяч рублей. и индивидуальных предпринимателей - до 300 тыс. руб. вместо 20 тыс. руб.
- Максимальный штраф предусмотрен для юридических лиц — на данный момент он составляет 50 тысяч рублей, но Минюст предлагает увеличить его до 500 тысяч рублей.
В проекте КоАП говорится, что будут внесены изменения в часть 6 статьи 33.1 (Неисполнение обязанности по сохранению конфиденциальности персональных данных). Штрафы, действующие до вступления в силу новой редакции Кодекса, предусмотрены частью 6 статьи 13.11 КоАП.
Утечка персональных данных обойдется компаниям в полмиллиона рублей
Агентство опубликовало проект нового Кодекса об административных правонарушениях на федеральном портале проектов нормативных правовых актов 29 мая 2020 года. Номер проекта 04.02.05-20/00102447, а на момент публикации материала оно находилось на стадии общественного обсуждения, срок окончания которого 24 июня 2020 года.