Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Штраф за персональные данные 2021». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Обработка персональных данных – это любые действия с ними, в том числе сбор, запись, хранение, обновление, изменение, блокировка, удаление, уничтожение и т. д. Рассмотрим, что принесут поправки.
С 27 марта 2021 года в Кодекс об административных правонарушениях были внесены изменения, касающиеся правонарушений в области обработки персональных данных.
Персональные данные в 2021: как компаниям с ними работать и не получать штрафы
Обработка персональных данных — любые действия с вышеперечисленными фактами, регламентируемые статьей 13.11 КоАП и редакциями от 07.02.2017 № 13-ФЗ и 30.12.2020 N 519-ФЗ.
Данные используют для обзвона, но это не самое страшное. Плохо, если информация попадает в руки хакеров, которые с ее помощью крадут деньги. В итоге власти решили, что надо ужесточить правила работы с данными, чтобы сайты не раздавали их направо и налево.
Это новый термин, до этого использовали понятие «общедоступные персональные данные». Например, чтобы опубликовать на сайте отзыв довольного клиента, придется получить дополнительное согласие.
Требования к обработке персональных данных
В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц.
В частности, за невыполнение порядка установки, эксплуатации и модернизации технических средств борьбы с угрозами российскому сегменту Интернета.
Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.
Каждый день происходят утечки, поэтому сегодня данные о человеке находят в открытом доступе в сети, причем не всегда ясно, появились они санкционировано, есть ли согласие субъекта, соответствуют ли они действительности.
Например, если выяснится, что юрлицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 000 до 100 000 руб., а за повторное — от 100 000 до 300 000 руб.
Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять. Для этих целей необходимо получить от физ. лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое.
Бухгалтеры и специалисты по кадровому учету уже давно привыкли, что при приеме на работу нового сотрудника у него нужно брать Согласие на обработку персональных данных. А если сотрудник отказывается подписывать его? Какие штрафы ждут организацию за отсутствие этого документа?
Что изменилось с 1 сентября в российском рекрутменте: важное новшество в законе о персональных данных.
Как еще планируют ужесточить обработку персональных данных
Новые поправки вводят и штрафы за обработку данных без согласия:
- 6-10 тысяч рублей для граждан;
- 20-40 тысяч рублей для должностных лиц и ИП;
- 30-150 тысяч для организаций.
Параллельно с бурными дискуссиями о новых законодательных ужесточениях возникло сразу несколько громких дел с зарубежными компаниями, связанных с обработкой персональных данных. Претензии Роскомнадзора заключались в нарушении требований локализации ПД граждан на территории РФ.
Так, за обработку персданных в незаконных случаях штраф составляет: для должностных лиц и ИП — от 10 тыс. до 20 тыс. руб.; для юрлиц — от 60 тыс. до 100 тыс. руб.
Сведения об операторе: организации (наименование, адрес, ИНН, основной государственный регистрационный номер), физлице — специалисте по подбору персонала (Ф. И. О., место жительства/пребывания), ИП (Ф. И.
Так, за обработку персданных в незаконных случаях штраф составляет: для должностных лиц и ИП — от 10 тыс. до 20 тыс. руб.; для юрлиц — от 60 тыс. до 100 тыс. руб.
Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.
Штрафы за нарушения при обработке персональных данных увеличили вдвое.
Пройдите обучающие курсы от «1С» и получите сертификат квалифицированного специалиста по ведению учета и автоматизации бизнеса.
Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.
Это происходит и потому, что пользователи активно оставляют данные в сети. Они соглашаются на обработку данных, но затем информация утекает в третьи руки.
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
В целях реализации экспериментальных правовых режимов предлагается вывести некоторые положения о персональных данных из-под законодательного регулирования.
В новой статье 10.1 Закона о персданных, действующей с начала марта, были установлены основные принципы обработки разрешенных к распространению персданных.
В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).
Обработчиками в рекрутменте выступают те, кого работодатель нанял для поиска новых сотрудников (кадровые агентства, job-сайты, ATS- и CRM-системы). Кстати, если вы сохраняете резюме на свой компьютер, значит, уже занимаетесь обработкой персональных данных.
За последний год на рассмотрение парламентариев было внесено несколько громких законопроектов, связанных с ПД, часть инициатив утвердили. Один из самых обсуждаемых документов, который уже вступил в силу, вносит изменения в порядок обращения с персональными данными граждан. Итак, главное новшество касается регулирования распространения ПД.
С момента принятия 152-ФЗ «О персональных данных» правительство и Роскомнадзор не раз задавались вопросом — как повысить ответственность операторов ПДн за утечки?
Эта таблица рассылалась нашим подписчикам в группе ВКонтакте. Присоединяйтесь к нашей группе и Вы. Там много интересного.
Появляется новое основание, за несоблюдение которого могут оштрафовать (раньше за это не наказывали рублем).
Когда не нужно получать согласие на обработку персональных данных
Подчеркнем, что в согласии должен быть отражен конкретный срок его действия (определенный период времени или дата окончания срока действия).
Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса.
Некоторые юристы отмечают, что в закон о персональных данных 2021 содержит много расплывчатых формулировок.
Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью).
Изменения в российском законодательстве, которые нас ждут
Основным документом, определяющим порядок ответственности и штрафов за административные нарушения, является КоАП — Кодекс об административных правонарушениях.
Сейчас Госдума совместно с Правительством готовит не просто поправки в КоАП, а принятие нового кодекса. В части про персональные данные нас ждут два изменения.
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных.
Правительство Российской Федерации приняло новый порядок проверок операторов персональных данных в области обработки персональных.
Описанные в 1 и 2 частях статьи правонарушения, если они были совершены:
- группой лиц по предварительному сговору;
- организованной группой;
- с использованием служебного положения.
Нарушение законодательства Российской Федерации в области персональных данных (в ред. Федерального закона от 07.02.2017 N 13-ФЗ) (см. текст в предыдущей редакции) 1.