За нарушение законодательства РФ о персональных данных предусмотрена административная ответственность операторов персональных данных (ПДн) - статья 13.11 КоАП РФ.
28.01.2022 года на онлайн-Дне открытых дверей специалистами Роскомнадзора была представлена практика привлечения нарушителей к ответственности по 6 частям ст. 13.11 КоАП РФ.
За какие действия можно привлечь к ответственности оператора ПДн?
ч. 1 ст. 13.11 КоАП РФ:
- рекламные рассылки/звонки субъекту с использованием его персональных данных в отсутствие правовых оснований обработки данных;
- неправомерная обработка персональных данных субъекта в Интернете (сбор ПДн пользователей сайта без согласия, размещение ПДн субъектов на сайте);
- неправомерная обработка персональных данных субъекта в общественных местах (подъезды жилых домов, доски объявлений СНТ);
- неправомерная обработка ПДн третьих лиц (поручителей, рекомендателей, контактных лиц).
ч. 2 ст. 13.11 КоАП РФ:
- неправомерная обработка биометрических персональных данных субъекта (в целях прохода работника на территорию оператора или учета рабочего времени субъекта);
- неправомерная обработка сведений о состоянии здоровья и других данных, для обработки которых необходимо письменное согласие субъекта (требование справок о наличии инвалидности, о судимости в случаях, не предусмотренных законодательством);
- неправомерное осуществление трансграничной передачи персональных данных на территорию стран, не обеспечивающих адекватную защиту (командирование работников, технологическое сопровождение кадровой ИСПДн, предполагающее доступ к ПДн работников, иностранным юридическим лицом с его фактическим нахождением за границей);
- неправомерная передача персональных данных работников в адрес третьих лиц (в рамках ДМС, командирования, изготовления визитных карточек, зарплатного проекта (присоединения), аутсорсинга, сопровождения ИСПДн, содержащих персональные данные работников).
ч. 3 ст. 13.11 КоАП РФ:
- сбор персональных данных оператором посредством Интернета в отсутствие размещённого в сети документа, определяющего политику обработки ПДн оператором.
ч. 4 ст. 13.11 КоАП РФ:
- неисполнение или нарушение сроков исполнения оператором обязанностей по предоставлению информации о наличии ПДн по запросу субъекта (основание - ст. 20 закона "О персональных данных").
ч. 5 ст. 13.11 КоАП РФ:
- неправомерная обработка персональных данных субъекта третьими лицами (осуществление телефонных звонков субъекту) в целях взыскания просроченной задолженности лицами, не имеющими правовых оснований на осуществление таких звонков;
- обработка персональных данных оператором, выразившаяся в размещении ПДн субъекта на сайте оператора в отсутствие правовых оснований.
ч. 6 ст. 13.11 КоАП РФ:
- в медицинской организации размещение на обратной стороне медкарты одного пациента ПДн других пациентов медучреждения;
- размещение анкет, заявлений, почтовых извещений и иных документов, содержащих ПДн, в общественных местах с доступом для ознакомления всеми посетителями.
Эти и другие случаи незаконного использования персональных данных граждан были представлены Роскомнадзором на онлайн-Дне открытых дверей, приуроченном к празднованию Международного Дня защиты персональных данных (запись видеотрансляции - https://vk.com/video-76229642_456239304).
Другие статьи этого канала:
31 января 2022 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.