17 подписчиков

Штрафы за нарушения работы с персональными данными

5 августа 20215 авг 2021

2 мин

Оглавление

Какие нарушения чаще всего встречаются и как их избежать
Что считается персональными данными:
Таким образом, как минимум, у вас на сайте должно быть 3 документа:

В этом году еще больше ужесточилось законодательство в области защиты персональных данных. Законодатели увеличили штрафы за ряд нарушений, а также увеличили срок давности привлечения к административной ответственности с 3 месяцев до 1 года.

Какие нарушения чаще всего встречаются и как их избежать

Что считается персональными данными:

Фамилия, имя, отчество.
Паспортные данные.
Фотографии.
Номера телефонов, адреса электронных почт.
Семейное, социальное, имущественное положение.
Сведения об образовании и работе.
Сведения о пользовательском устройстве, пользовательские клики, просмотры страниц, параметры сессии, идентификатор пользователя и т.п., то есть та информация, которая собирается с помощью cookies.

Данные перечень не исчерпывающий.

Если на вашем сайте есть любая форма сбора данных — заявка на оказание услуг, подписка на рассылку, регистрация в личном кабинете и т.п., то это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

А с 1 сентября этого года также необходимо получать отдельное согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Требования к его содержанию утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

Таким образом, как минимум, у вас на сайте должно быть 3 документа:

Политика конфиденциальности
Согласие на обработку персональных данных
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Какие предусмотрены штрафы за самые частые нарушения

1. Нет письменного согласия гражданина на обработку персональных данных

За обработку персональных данных без письменного согласия гражданина, если оно обязательно, должностные лица и ИП заплатят от 20 тыс. до 40 тыс. руб., а компании — от 30 тыс. до 150 тыс. руб.

2. Нет доступа к политике обработки персональных данных

Если не обеспечить неограниченный доступ к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите, то штраф составит:

для должностных лиц — от 6 тыс. до 12 тыс. руб.;
ИП — от 10 тыс. до 20 тыс. руб.;
компаний — от 30 тыс. до 60 тыс. руб.

3. Незаконная или нецелевая обработка персональных данных

За обработку личных данных в незаконных случаях или за обработку вопреки целям сбора такой информации штрафы составляют:

для должностных лиц и ИП – от 10 тыс. до 20 тыс. руб.,
для компаний — от 60 тыс. до 100 тыс. руб.

Если вам нужна помощь в составлении перечисленных документов или консультация по данному вопросу, обращайтесь!