Добавить в корзинуПозвонить
Найти в Дзене
vashseminar.ru
1042 подписчика

Штрафы при работе с персональными данными

97
1 мин
- если не подать уведомление о намерении обрабатывать персональные данные работников для компаний и ИП – 100 000 – 300 000 руб., - если не сообщить об утечке – 1 млн. – 3 млн. руб. (ч. 11 ст. 13.11 КоАП РФ). Уведомлять Роскомнадзор нужно (ч. 1, 7 ст.22, ч. 3.1 ст. 21 Закона от 27.07.2006 № 152-ФЗ): - о намерении обрабатывать персональные данные работников – до начала сбора этих данных (приложение 1 к Приказу Роскомнадзора от 28.10.2022 № 180); - о внесении изменений в уже поданное уведомление – если необходимо изменить сведения в ранее представленном уведомлении об обработке персональных данных. Пример: компания помимо персональных данных своих работников начала обрабатывать персональные данные клиентов или сменился сотрудник, который отвечал за организацию работы с персональными данными (о самом факте приёма на работу новых сотрудников в Роскомнадзор сообщать не нужно). Это уведомление подают не позднее 15-го числа месяца, следующего за тем, в котором произошло изменение (приложение 2
Оглавление

Штрафы за непредставление сведений в Роскомнадзор:

- если не подать уведомление о намерении обрабатывать персональные данные работников для компаний и ИП – 100 000 – 300 000 руб.,

- если не сообщить об утечке – 1 млн. – 3 млн. руб. (ч. 11 ст. 13.11 КоАП РФ).

Как уведомить, чтобы не оштрафовали?

Уведомлять Роскомнадзор нужно (ч. 1, 7 ст.22, ч. 3.1 ст. 21 Закона от 27.07.2006 № 152-ФЗ):

- о намерении обрабатывать персональные данные работников – до начала сбора этих данных (приложение 1 к Приказу Роскомнадзора от 28.10.2022 № 180);

- о внесении изменений в уже поданное уведомление – если необходимо изменить сведения в ранее представленном уведомлении об обработке персональных данных. Пример: компания помимо персональных данных своих работников начала обрабатывать персональные данные клиентов или сменился сотрудник, который отвечал за организацию работы с персональными данными (о самом факте приёма на работу новых сотрудников в Роскомнадзор сообщать не нужно). Это уведомление подают не позднее 15-го числа месяца, следующего за тем, в котором произошло изменение (приложение 2 к Приказу Роскомнадзора от 28.10.2022 № 180);

- о прекращении обработки персональных данных. В форме уведомления нужно отразить причину и дату завершения обработки персональных данных (приложение 3 к Приказу Роскомнадзора от 28.10.2022 № 180). Отправить уведомление нужно в течение 10 рабочих дней с даты прекращения обработки;

- об утечке персональных данных. Уведомить Роскомнадзор нужно:

- в течение 23 часов с момента обнаружения факта утечки о том, что она произошла,

- в течение 72 часов с момента обнаружения – о результате внутреннего расследования инцидента.

Формы уведомлений установлены Роскомнадзором и выложены на сайте ведомства.
Формы уведомлений установлены Роскомнадзором и выложены на сайте ведомства.

Формы уведомлений установлены Роскомнадзором и выложены на сайте ведомства.

Как их найти:

1. Уведомление о факте утечки персональных данных ищите так: https://pd.rkn.gov.ru – Инциденты (утечки ПД) – Уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных: https://pd.rkn.gov.ru/incidents/form/.

2. Форма для остальных уведомлений: https://pd.rkn.gov.ru – Реестр операторов – Электронные формы заявлений – Перейти к заполнению формы электронного уведомления: https://pd.rkn.gov.ru/operators-registry/notification/.

Штрафы за утечку персональных данных могут быть снижены. Рассказать об этом?

ИСТОЧНИК

Безопасность и правопорядок
95,2 тыс интересуются