Если вы делаете бизнес в России, вы должны постоянно отслеживать изменения законодательства
👉 то, что еще вчера было нормальным и допустимым, сегодня может быть уже за гранью закона.⠀
Типичный пример новых жестких требований к бизнесу — нормы законодательства о персональных данных.
Данный закон касается каждого предпринимателя. Если в вашей организации есть хотя бы один работник или один клиент - физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.
Если в организации накапливаются, хранятся или каким-то образом используются в работе персональные данные, то, с точки зрения закона вы являетесь оператором персональных данных. ⠀
⠀
Закон о персональных данных ввел новое и жесткое правило о том, что обработка персональных данных допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются). ⠀
❗️Но!⠀
Исключений из этого правила предусмотрено всего семь.⠀
Из них только 1️⃣ применимо к обычной предпринимательской деятельности: ⠀
✅ обработка персональных данных возможна без получения согласия субъекта персональных данных, если такая обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, договор с потребителем). ⠀
⠀
Создавая закон, законодатель преследовал благую цель - обезопасить защиту данных о частной жизни человека.
⠀
В июне 2019 года в Государственную Думу внесен законопроект, по которому предусматриваются штрафы за нарушения хранения персональных данных (ПДн) граждан РФ до 18 миллионов рублей. В соответствии с законопроектом, ст. 13.11 Кодекса Российской Федерации об административных правонарушениях предлагается дополнить и установить штрафы в размере:⠀
- от 30 до 50 тысяч рублей для физических лиц;⠀
- от 200 до 500 тысяч рублей для должностных лиц;⠀
- от 2 до 6 миллионов для юридических лиц.⠀
Административные взыскания предусмотрены за невыполнение оператором при сборе ПДн обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ. При повторном правонарушение штрафы возрастают:⠀
- от 50 до 100 тысяч рублей для физических лиц;⠀
- от 500 тысяч рублей до 1 миллиона рублей для должностных лиц;⠀
- от 6 до 18 миллионов рублей для юридических лиц.⠀
⠀
Идея данного законопроекта возникла после претензий Роскомнадзора к социальным сетям Twitter и Facebook. Компании отказались от предоставления сведений о месте нахождения баз данных российских пользователей, за что их смогли оштрафовать лишь по статье 19.7 КоАП РФ (непредставление или несвоевременное представление сведений, представление которых предусмотрено законом) в размере 3 тысяч рублей. Так как отдельной статьи за нарушение такого рода требований не предусмотрено, единственное наказание, которое можно было применить — штраф по 19.7 статье КоАП РФ.⠀
⠀
Не маленькие штрафы, я бы сказала. ⠀
⠀
А что думаете вы по поводу данного закона и суммы штрафов?