Как не потерять 50 тысяч рублей из-за штрафа за персональные данные
Эксперты Бюро корпоративного консалтинга и безопасности написали статью про персональные данные. Что нужно знать руководителю компании, чтобы не попасть на деньги.
Что такое персональные данные?
Персональные данные — это информация, которая идентифицирует человека. Фамилия, имя, отчество, дата рождения, образование, доходы и даже семейное положение.
Какие данные считают персональными?
Основные данные, которые относят к персональным:
фамилия, имя, отчество;
сведения о гражданстве;
год, число, месяц и место рождения;
пол;
фотография;
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
профессия;
ученая степень, ученое звание.
Я не оператор, мне это не нужно
Оператором закон считает человека, который совершает действия с персональными данными: сбор, хранение, систематизацию, и несет ответственность за их сохранность.
Это значит, что вы должны заботиться о том, чтобы информация не утекла в публичный доступ или не попала в руки злоумышленников.
В нашей стране Роскомнадзор контролирует соблюдение законодательства в области обработки персональных данных. Этот орган реагирует на жалобы, регулирует отношения между субъектами и операторами.
И что за это будет?
Закон содержит два вида отвественности за несоблюдение норм о персональных данных: уголовную и административную.
Уголовная ответственность наступает за
- незаконное собирание или распространение информации о частной жизни. Особенно если она стала достоянием общественности или СМИ. Наказание - от штрафа до лишения свободы до 2 лет (ст.137 УК РФ).
- неправомерный доступ к охраняемой законом компьютерной информации. Если это повлекло ее уничтожение, блокирование, модификацию либо копирование. Наказание - от штрафа до лишения свободы (ст.272 УК РФ).
- неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина или предоставление ему неполной или заведомо ложной информации. Наказание - от штрафа до лишения права занимать определенные должности на срок от 2 до 5 лет (ст.140 УК РФ).
Административная ответственность за
- обработку персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных. Наказание для юридических лиц - от 30 до 50 т.р. (ст.13.11 КОАП РФ).
обработку персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие. Наказание для юридических лиц - от 15 до 75 т.р. (ст.13.11 КОАП РФ).
- невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Наказание для юридических лиц - 20 до 40 т.р. (ст.13.11 КОАП РФ).
Что нужно для обработки?
Для обработки персональных данных у юридического лица должно быть
- положение, в котором прописываются правила и цели обработки персональных данных,
- согласие для физических лиц на обработку данных,
- приказ, который вводит положение в силу,
- памятка для работников, как с работать с персональными данными.
Вывод
Практика по делам о персональных данных не так велика и чаще всего Роскомнадзор сквозь пальцы смотрит на нарушения законодательства о персональных данных.
Самые громкие дела связаны с гигантами вроде Вконтакте, Сбербанка. Но вполне возможно, что пройдет время и этой нормой будут грозить всем юридическим лицам и проверять их на наличие положений.
Обезопасить себя от давления проверяющих органов, штрафов и бюрократии несложно. Нужно брать согласие у физических лиц, составить и принять положение о персональных данных и работать по нему. Если что-то еще осталось непонятно, задайте вопрос в комментариях или на нашем сайте.