61 подписчик
#Юридическая_консультация
⚖️Принят закон о штрафах до 1,5 млн рублей за нарушения при обработке персональных данных (ПД)
💰Штрафы для бизнеса за повторные нарушения выросли втрое.
Для должностных лиц штраф может составить от 100 до 300 тысяч рублей, для юрлиц — от 300 до 700 тысяч рублей.
За повторное нарушение сумма штрафа составит:
📎от 300 до 500 тыс. рублей — для должностных лиц;
📎от 500 тыс. до 1 млн рублей — для ИП;
📎от 1 до 1,5 млн рублей — для юрлиц.
Что нужно учитывать при работе с ПД, чтобы не нарушать закон?
📌Персональные данные — это любая информация, по которой клиента можно идентифицировать: ФИО, номер телефона, e-mail, паспортные данные, дата рождения, адрес, cookie-файлы и так далее.
Бизнес может обрабатывать — то есть получать, использовать или передавать такие данные клиентов — только с их согласия.
📌Три частых ситуации, когда бизнес работает с ПД клиентов и нужно получить согласие на их обработку:
📎компания собирает на сайте cookie-файлы;
📎на сайте клиент оставляет контактную информацию, чтобы подписаться на email-рассылку;
📎компания узнает данные офлайн для подключения клиента к программе лояльности.
Собирать согласия можно в письменном или электронном виде — на усмотрение бизнеса.
📌До начала работы с ПД бизнес должен уведомить об этом Роскомнадзор. Это можно сделать тремя способами: через сайт ведомства, через Госуслуги, на бумаге в территориальном подразделении ведомства. Сделать это нужно только один раз.
📌В течение 30 дней Роскомнадзор внесет компанию или ИП в реестр операторов ПД. Если какие-то данные не указали, сотрудники ведомства могут их уточнить. После того, как бизнес добавили в реестр операторов, можно собирать и обрабатывать ПД. Если прекращаете собирать и обрабатывать ПД, например при закрытии ИП или компании, то сообщить об изменениях.
❗Для правильной квалификации собираемых сведений лучше обратиться за консультацией в юридическую службу 🏣Центра поддержки предпринимательства г. Кемерово, ул. 9 Января, 12, 📲тел. 78-06-06
1 минута
20 декабря 2023