Поправки КоАП, или Как не поплатиться за нарушение закона о персональных данных

С 1 июля 2017 года вступают в силу поправки в ст. 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах». Эта статья касается всех, кто собирает, обрабатывает и хранит любые персональные данные. Согласно новым поправкам, за нарушение закона придется платить значительно больше — до 75 000 рублей.
Согласитесь, сумма немаленькая. Поэтому давайте вместе разберемся, что такое персональные данные, кто является их оператором и что вообще теперь делать.
Что такое персональные данные?
Это любые данные о человеке, по которым его можно идентифицировать. Например, указание имени или телефона — это персональные данные. О том, как определяет персональные данные закон, можно прочесть здесь.
Являетесь ли вы оператором персональных данных?
Скорее всего, вы — оператор персональных данных, если в любом сочетании получаете от других людей следующую информацию:
-
фамилия, имя, отчество;
-
дата и место рождения;
-
семейное положение;
-
адрес проживания или электронной почты;
-
номер телефона;
-
образование, профессия, уровень доходов;
-
ссылки на страницы в социальных сетях или персональный сайт;
-
фотографии.
Чем грозит нарушение закона после принятия новых правок?
Вступающие в силу 1 июля поправки предполагают следующие административные штрафы:
Частное лицо |
Должностное лицо |
ИП |
ЮЛ |
|
Использование личных данных не по назначению, а также их обработка в не установленном законом порядке* |
от 1000 до 3000 рублей |
от 5000 до 10 000 рублей |
от 30 000 до 50 000 рублей |
|
Обработка персональных данных без согласия гражданина |
от 3000 до 5000 рублей |
от 10 000 до 20 000 рублей |
от 15 000 до 75 000 рублей |
|
Отсутствие опубликованной информации и необеспечение доступа к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях* |
от 700 до 1500 рублей |
от 3000 до 6000 рублей |
от 5000 до 10 000 рублей |
от 15 000 до 30 000 рублей |
Отказ оператора предоставить информацию об обработке персональных данных субъекту этих данных* |
от 1000 до 2000 рублей |
от 4000 до 6000 рублей |
от 10 000 до 15 000 рублей |
от 20 000 до 40 000 рублей |
Невыполнение оператором персональных данных требований субъекта данных по уточнению персональных данных, их блокированию или уничтожению |
от 1000 до 2000 рублей |
от 4000 до 10 000 рублей |
от 10 000 до 20 000 рублей |
от 25 000 до 45 000 рублей |
*за эти нарушения также может быть вынесено предупреждение.
Как правильно работать с персональными данными, чтобы не нарушить закон?
Об условиях обработки персональных данных можно прочитать здесь. Чтобы действовать в рамках закона и избежать штрафа:
- Получайте письменное согласие каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных.
- Публикуйте в открытом доступе информацию обо всем, что касается персональных данных клиентов и посетителей.
- Используйте данные только для тех целей, которые указаны в документах и о которых человека предупредили.
- Удаляйте по первому требованию данные, которые используются для рассылки информации о скидках и акциях.
- Храните базы данных в надежном месте, защищайте их от взлома и утечки.
- Зарегистрируйтеь в Роскомнадзоре в качестве оператора персональных данных.
Что нужно сделать в первую очередь?
Для начала — составить необходимые документы и опубликовать их на своем сайте так, чтобы они были доступны на всех его страницах. Более подробная инструкция здесь или здесь.