Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные – 2021: как избежать штрафов». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Административная ответственность по статье 13.11 в текущей редакции предусматривает дифференциацию в зависимости от последствий нарушения.
При этом запреты на использование персональных данных не распространяются на случаи обработки информации в государственных, общественных и иных публичных интересах, определенных законодательством, указал юрист.
Госдума повышает штрафы за нарушение правил обработки персональных данных
Обновленное соглашение на обработку общедоступных персданных будет содержать информацию:
- о владельце и операторе персональных данных;
- о категории принимаемых данных;
- о цели их обработки;
- срок действия согласия;
- перечень сайтов в интернете, на которых оператору разрешается публиковать общедоступные персональные данные.
Форму и формат документа Роскомнадзор утвердит дополнительно до вступления поправок в силу. Прекратить обработку своих персональных данных человек теперь вправе потребовать от любого лица, которое их обрабатывает, даже при отсутствии ранее данного письменного согласия.
Рассказываем, как правильно организовать приём заказов (в том числе через мессенджеры и директ Инстаграма), рассылать рекламу и хранить персональные данные, полученные от гостей.
Еще до окончания вуза определилась со специализацией, выбрав налоговую тематику.\n\r\n\r\n\nВ 2005 году работала в издании «Московский бухгалтер». Затем несколько лет трудилась в газете «Учет.Налоги.Право». В «Бухонлайне» работает со дня основания. Пишет налоговые новости, работает с авторами.
Обычно владельцы сайтов осуществляют сбор и последующее использование персональных данных пользователей в целях заключения или исполнения договора. Это самостоятельное основание для обработки ПДн, не требующее отдельного согласия (пп.5 п.1 ст.6 ФЗ 152).
Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.
В большей части поправки важны для сайтов по типу агрегаторов и социальных сетей. Однако и корпоративным сайтам с отзывами и контактными данными сотрудников тоже досталось.
С марта вступит в силу реестр обязательных требований для бизнеса. Он соберёт воедино все требования различных министерств и ведомств, чтобы предпринимателям было удобнее их узнать. Также в нём будут указаны сроки действия требований и виды наказаний за их неисполнение.
В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
Переход в цифру увеличивает риски
Следите за изменениями в работе с помощью КонсультантПлюс. Настройте индивидуальный профиль и получайте уведомления о новостях и поправках сразу, как они появляются. Инструкции в системе обновляются сразу после изменений и всегда актуальны. Попробуйте бесплатно 2 дня!
Свидетельство ЭЛ № ФС 77-77315 от 10.12.2019 года. Учредитель ООО «ПензаИнформ». Главный редактор — Языченко Т.С.
Сомневаетесь в корректности подготовленного документа «Политика обработки персональных данных»? Направьте документ, мы проведем проверку и сообщим результаты.
Некоторые компании совмещают согласие и политику обработки данных. Роскомнадзор за это не штрафует, но лучше документы разделить — кто знает, к чему захочет придраться инспектор.
Таким образом, изменения направлены на пресечение бесконтрольного использования персональных данных неопределенным кругом лиц. Субъекту вернули контроль над его персональными данными. Теперь он волен давать согласие на обработку ПДн неопределенным кругом лиц или конкретным лицам, вводить ограничения и условия использования отдельных персональных данных, опубликованных в общем доступе.
Также в кодексе предложено указать ответственность за повторное нарушение. Так, физические лица должны будут заплатить от 4 тыс. до 12 тыс. рублей, должностные — от 20 тыс. до 50 тыс. рублей, индивидуальные предприниматели — от 50 тыс. до 100 тыс. рублей, а юридические лица — от 100 тыс. до 300 тыс. рублей.
Если на сайте размещена публичная оферта, то происходит замена Политики на оферту и размещать данный документ (Политику) не нужно.
Обработка личной информации без письменного согласия гражданина будет наказываться штрафом от 6 тыс. до 10 тыс. рублей (физлица), от 20 тыс. до 40 тыс. рублей (должностные лица), от 30 тыс. до 150 тыс. рублей (юрлица).
Для избежание штрафов по Закону о ПД владельцам сайтов необходимо провести проверку соответствия сайта и его наполнение требованиям закона.
Кроме того, в КоАП предлагается прописать норму о том, что за повторное нарушение накажут еще большими штрафами. Для граждан они устанавливаются в размере от 4 тыс. до 12 тыс. рублей, для должностных лиц — от 20 тыс. до 50 тыс. рублей, для индивидуальных предпринимателей — от 50 тыс. до 100 тыс. рублей, для юридических лиц — от 100 тыс. до 300 тыс. рублей.
А именно:\n\r\n\r\n\r\n\t\n- для граждан — от 4 000 до 12 000 руб.;\n\r\n\t\n- для должностных лиц — от 20 000 до 50 000 руб.;\n\r\n\t\n- для ИП — от 50 000 до 100 000 руб.;\n\r\n\t\n- для юрлиц — от 100 000 до 300 000 руб.\n\r\n\r\n\r\nОбработка данных без письменного согласия\r\n\r\n\nТакже в два раза вырастут штрафы за обработку персональных данных без письменного согласия субъекта таких данных.
Кроме этого, поправками предусмотрено, что повторное совершение данного правонарушения повлечет еще более внушительный штраф.
В этом случае оператор обязан предоставить доказательства законности последующего распространения или иной обработки персональных данных. Аналогичная обязанность лежит на каждом лице, осуществившем распространение или иную обработку этих данных граждан.
Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.
А 30 декабря 2020 г. Федеральный закон № 519-ФЗ “О внесении изменений в Федеральный закон “О персональных данных” уже был подписан Президентом.
Жаркая акция на подписку – тариф Lite
Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц.
Новый закон особенно затронет владельцев (операторов) онлайн-ресурсов и сервисов, которые позволяют пользователям делиться информацией с неограниченным кругом лиц. Также закон повлияет на тех, кто использует в своей работе информацию из открытых источников, в частности СМИ, компании, использующие системы мониторинга поведения в интернете, считает Надмитов.
Размещать политику обработки данных под каждой формой не нужно. Добавьте ссылку на документ в любое место сайта. Например, в перечень локальных документов или нижнюю часть главной страницы.
Чтобы правильно обрабатывать данные, предприниматель должен соблюдать требования Федерального закона № 152-ФЗ.
Госдума приняла во втором чтении законопроект, ужесточающий наказания за нарушения в сфере защиты персональных данных.
Оператор должен будет прекратить обработку персональных данных в течение трех дней или в срок, который прописан в решении суда.
Принципиальное отличие этих понятий в режиме использования персональных данных, доступ к которым предоставляется третьим лицам. Новые условия предусматривают получение отдельного согласия субъекта ПДн на их распространение и обработку третьими лицами, тогда как ранее такое согласие предполагалось (достаточно было доказать факт их публикации субъектом ПДн или с его разрешения).
Но практика применения данного закона пока не до конца ясна, так как нет исключений для использования персональных данных.
Перечисленные положения добавили в законопроект, изначально направленный на введение штрафов только за нарушение закона об устойчивом интернете в РФ.
Например, он сможет сам определять, какую информацию оставить общедоступной, а какую – сделать закрытой. Например, человек может согласиться, что сторонние компании и третьи лица увидят его имя и место работы, но может выступать против доступа к своим фото. Такое согласие не устанавливается по умолчанию по факту заполнения профиля.
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.
В России с начала марта начнет действовать сразу несколько новых законов, оказывающих влияние на значительную часть населения.1.
Согласие на обработку персональных данных.
С 01.03.2021 получение согласия на распространение персональных данных «по умолчанию» не допускается. Согласие на обработку таких сведений операторов обязали оформлять отдельно от других документов. Молчание или бездействие субъекта персданных больше не является согласием на их обработку.
Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
Интернет-портал «Российской газеты»(16+) зарегистрирован в Роскомнадзоре 21.06.2012 г. Номер свидетельства ЭЛ № ФС 77 — 50379.
Новый закон значительно ужесточает правила обработки и распространения персональных данных лиц для операторов и бизнеса, сообщил РБК Александр Надмитов, управляющий партнер юридической фирмы «Надмитов, Иванов и Партнеры». Так, до обработки персональных данных из открытых источников надо будет убеждаться в том, что человек дал согласие на их распространение.