Опять о персональных данных

Если вы делаете бизнес в России, вы должны постоянно отслеживать изменения законодательства

👉 то, что еще вчера было нормальным и допустимым, сегодня может быть уже за гранью закона.⠀

Типичный пример новых жестких требований к бизнесу — нормы законодательства о персональных данных.

Данный закон касается каждого предпринимателя. Если в вашей организации есть хотя бы один работник или один клиент - физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.

Если в организации накапливаются, хранятся или каким-то образом используются в работе персональные данные, то, с точки зрения закона вы являетесь оператором персональных данных. ⠀

⠀

Закон о персональных данных ввел новое и жесткое правило о том, что обработка персональных данных допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются). ⠀

❗️Но!⠀

Исключений из этого правила предусмотрено всего семь.⠀

Из них только 1️⃣ применимо к обычной предпринимательской деятельности: ⠀

✅ обработка персональных данных возможна без получения согласия субъекта персональных данных, если такая обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, договор с потребителем). ⠀

⠀

Создавая закон, законодатель преследовал благую цель - обезопасить защиту данных о частной жизни человека.

⠀

В июне 2019 года в Государственную Думу внесен законопроект, по которому предусматриваются штрафы за нарушения хранения персональных данных (ПДн) граждан РФ до 18 миллионов рублей. В соответствии с законопроектом, ст. 13.11 Кодекса Российской Федерации об административных правонарушениях предлагается дополнить и установить штрафы в размере:⠀

- от 30 до 50 тысяч рублей для физических лиц;⠀

- от 200 до 500 тысяч рублей для должностных лиц;⠀

- от 2 до 6 миллионов для юридических лиц.⠀

Административные взыскания предусмотрены за невыполнение оператором при сборе ПДн обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ. При повторном правонарушение штрафы возрастают:⠀

- от 50 до 100 тысяч рублей для физических лиц;⠀

- от 500 тысяч рублей до 1 миллиона рублей для должностных лиц;⠀

- от 6 до 18 миллионов рублей для юридических лиц.⠀

⠀

Идея данного законопроекта возникла после претензий Роскомнадзора к социальным сетям Twitter и Facebook. Компании отказались от предоставления сведений о месте нахождения баз данных российских пользователей, за что их смогли оштрафовать лишь по статье 19.7 КоАП РФ (непредставление или несвоевременное представление сведений, представление которых предусмотрено законом) в размере 3 тысяч рублей. Так как отдельной статьи за нарушение такого рода требований не предусмотрено, единственное наказание, которое можно было применить — штраф по 19.7 статье КоАП РФ.⠀

⠀

Не маленькие штрафы, я бы сказала. ⠀

⠀

А что думаете вы по поводу данного закона и суммы штрафов?