Прежде всего давайте определимся с тем, что такое персональные данные. В законе они описываются достаточно просто: к ним относят любую информацию, которая прямо или косвенно относится к физическому лицу.
Как правило, к персональным данным относят:
- серию и номер паспорта;
- дату и место рождения;
- адрес постоянной регистрации и проживания;
- идентификаторы, позволяющие определить лицо.
Основная задача закона о персональных данных – гарантия защиты прав и свобод гражданина в случае использования персональных данных. Именно поэтому в тексте 152-ФЗ четко прописано, что ответственность за полную сохранность персональных данных несут операторы, которые эти данные собирали.
Закон о персональных данных активно защищает личную информацию, предотвращая ее незаконное хранение и распространение. Однако по причине того, что информация является личной, нередко в ее незаконном распространении виноват и сам владелец этих данных, например, давая разрешение на обработку персональных данных сомнительному оператору.
Какие произошли изменения в 2019?
В начале прошлого года в силу вступили поправки, которые внесли в документ перечень нарушений, за которые оператора персональных данных (ПД) можно привлечь к ответственности.
Среди них:
- Обработка ПД физлица, не соответствующая главным целям;
- Обработка ПД физлица без получения согласия на ее проведение;
- Отсутствие информирования или неполное информирование о политике обработки ПД;
- Получение ПД незаконным путем;
- ПД удаляются;
- Ненадлежащее обезличивание ПД.
Любое из вышеперечисленных нарушений влечет за собой привлечение оператора обработки к административной или уголовной ответственности. Основанием для проверки может послужить обращение гражданина, который заметил нарушение и подал жалобу в Роскомнадзор.
Еще одно нововведение 2019 года – признание генетического материала объектом персональных данных.
Что изменилось в 2020?
Основные корректировки, как и в 2019 году, связаны с ответственностью операторов. В документе были четко прописаны штрафы для операторов, которые не выполняют возложенные на них обязательства в полной мере.
За первое нарушение физлицо заплатит от 30 до 50 тысяч, должностное лицо 100 до 200 тысяч рублей, а юридическое лицо от 1 до 6 млн рублей.
В случае повторного нарушения штрафы увеличиваются и составляют: от 50 до 100 тысяч рублей, 500 до 800 тысяч рублей и от 6 до 18 млн рублей соответственно.
Важно, что нововведение 2020 года в рамках закона о защите ПД приравняло все лица, ведущие предпринимательскую деятельность к юридическим лицам.
Были ли прецеденты?
На сегодняшний день правоприменительной практики по данному закону нет. Но это не значит, что можно расслабиться. На самом деле проверка может нагрянуть в любой момент и если вы являетесь оператором обработки ПД, вам нужно быть готовым к ней.