Любой бизнес в настоящее время использует персональные данные людей: хранение данные в СРМ-системах для различных бизнес-целей, заполнение анкет для улучшения качества обслуживания, взаимодействия путем рассылок и звонков, анализ целевой аудитории, обмен данными с контрагентами и многое другое. При этом, большинство взаимодействий с персональными данными происходит онлайн: регистрации на сайте, рассылки по email, архивная передача данных контрагентам по электронной почте и многое другое.
Перемещение бизнес-процессов в глобальную сеть Интернет привело к серьезному изменению подхода к пониманию того, что такое «персональные данные» и к «ценности» их охраны.
Конечно же, это повышает и внимательность органов к соблюдению законодательства в этой сфере, так как это новая сфера, где можно «с легкостью» привлекать юридические лица к ответственности. Это подтверждает статистика. Число протоколов, составленных в 2019 году Роскомнадзором за нарушение правил обработки персональных данных, выросло почти на 40%. Более того, в 2019 году в Роскомнадзор поступило 50394 обращения против 41171 обращения в 2018-м. Больше всего обращений касалось обработки персональных данных банками и интернет-сайтами - по 23%, 10% пришлось на организации ЖКХ, 5% - на коллекторов, по 3% - на соцсети, компании связи.
Как и прежде основным источником законодательства о персональных данных выступает Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ. Контрольным органом выступает Роскомнадзор.
Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования.
Как следствие, сейчас происходит серьезное расширение понятия «персональные данные». Помимо привычных сочетаний:
· ФИО + электронная почта;
· ФИО + телефон;
· ФИО + адрес регистрации;
· Адрес регистрации + телефон.
Теперь судебной практикой «персональными данными» периодически признаются также:
· Файлы cookies;
· IP-адрес;
· Фотоизображение на пропусках как биометрические данные (Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).
За нарушение порядка сбора, хранения и обработки, неисполнение обязанностей при взаимодействии с гражданином - субъектом персональных данных, невыполнение требований по защите персональных данных или невыполнении требований Роскомнадзора предусмотрена административная ответственность (ст. 13.11, ст. 19.4.1, 19.5, 19.7 КоАП РФ и другие). Также, если в ходе проверки будет выявлено несколько нарушений, к ответственности вас привлекут за каждое из них. Более того, 2 декабря 2019 года вступили в силу поправки к КоАП РФ. Появилось отдельное наказание за несоблюдение правила о хранении персональных данных российских граждан на территории РФ. За нарушение правила должностным лицам грозит штраф от 100 тыс. до 200 тыс. руб., юридическим лицам от 1 млн. до 6 млн. руб. (ст. 13.11 КоАП РФ).
Более того, за нарушение законодательства в области персональных данных возможно привлечение к гражданско-правовой ответственности в форме компенсации морального вреда (Апелляционное определение Московского городского суда от 18.04.2018 по делу N 33-17425/2018), возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором. А также к уголовной ответственности за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ); неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ); неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ).
Таким образом, сфера внимания к области защиты персональных данных стремительно расширяется, а вместе с тем расширяются и риски привлечения к ответственности со значительными суммами штрафов.
Мы всегда готовы помочь вам выстроить «юридический щит», чтобы избежать рисков ответственности.
#юристы #персональныеданные