В этом году изменения в законодательстве коснулись также и Закона №152 о защите персональных данных. Чтобы предотвратить незаконный сбор и распространение персональных данных на различных сайтах, разработаны новые нормы, которые должны будут регулировать и защищать ПнД, находящиеся в общем доступе.
Согласно новым правилам:
1. Отменяются “общие” согласия на обработку ПнД - теперь необходимо получение отдельного согласия на обработку и отдельного согласия на распространение на каждый вид личных данных (отдельно на ФИО, телефон, почту, дату рождения и прочие).
Таким образом, при заполнении форм обратной связи на любых сайтах должны будут появляться отдельные вопросы под каждый вид информации с возможностью прямого ответа на него.
При этом, переоформлять уже полученные согласия на обработку ПнД новые нормы не требуют.
2. Запрещается обработка ПнД, которые размещены самим субъектом в общедоступном месте (например, в соцсетях, резюме). Теперь для того, чтобы использовать эти данные необходимо получать отдельное согласие.
3. После получения согласия, оператор обязан в течение 3-х дней опубликовать на своём сайте информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных.
4. Получать согласие можно будет по новой форме с использованием инфосистемы, которую сейчас разрабатывает и утверждает Роскомандзор.
5. Субъектам ПнД предоставлено право на отзыв своего согласия целиком или по отдельным категориям, а также право запретить использование ПнД любому ресурсу без предоставления доказательств неправомерного использования. У оператора есть 3 рабочих дня, чтобы исполнить такое требование, иначе субъект может обратиться в суд за привлечением оператора к ответственности.
Вместе с тем, в соответствии с новыми нормами была ужесточена ответственность за нарушение законодательства по ПнД:
Во-первых, отменяется такой вид наказания как “предупреждение”. Теперь за любое нарушение в этой сфере предусмотрены только штрафы.
Во-вторых, за повторное нарушение предусматриваются более высокие суммы штрафов. Если компания впервые нарушает закон о защите ПнД, то необходимо будет оплатить штраф в размере от 60 000 до 100 000 руб., а за повторное нарушение — от 100 000 до 300 000 руб.
И, в-третьих, срок давности привлечения к административной ответственности увеличился с 3-х месяцев до 1 года.
Если у вас возникли вопросы о правомерности обработки и распространения ПнД, пожалуйста, обращайтесь в ТИМ!
