Закон о защите персональных данных: что нового?

27 августа 2018

Закон о защите персональных данных действует в России больше 10 лет, и законодатель регулярно вносит в него всевозможные поправки. Путем анализа этих поправок можно сделать однозначный вывод: государственная политика в сфере защиты персональных данных только ужесточается.

Приведем некоторые важные поправки, внесенные в 152-ФЗ о защите персональных данных, относительно недавно:

С 1 июля 2017 года расширился перечень административных правонарушений в сфере защиты персональной информации. Ст.13.11 КоАП РФ теперь включает семь составов вместо одного:

обработка личных сведений в случаях, не предусмотренных российским законодательством, или обработка, не соответствующая целями сбора такой информации (санкция для юрлиц — штраф 30000—50000 руб);
работа с персональными данными без согласия их владельца, если такое согласие обязательно (санкция для юрлиц — штраф 15000—75000 руб);
отсутствие в публичном доступе у фирмы документа, закрепляющего политику компании по части персональных данных (санкция для юрлиц — штраф 15 000—35 000 руб);
непредоставление оператором информации о личных данных его владельцу (санкция для юрлиц — штраф 20000—40000 руб);
невыполнение оператором требований владельца персональных данных об их корректировке, удалению, обновлению в установленных законом случаях (санкция для юрлиц — штраф 25000—45000 руб);
необеспечение оператором должной защиты персональных данных, если это повлекло несанкционированную утечку информации (санкция для юрлиц — штраф 25000—50000 руб);
несоблюдение госорганами и муниципалитетом требований об обезличивании информации.

Отметим, что максимальный размер штрафа для юрлиц увеличился в 7,5 раз.

Кроме того, составлять протоколы по административным правонарушениям стал Роскомнадзор. Все эти обстоятельства облегчают привлечение юрлиц к административной ответственности и усложняют процедуру защиты бизнеса. Компаниям дешевле и проще заранее привести в соответствие законодательству свою деятельность, чем потом доказывать собственную невиновность.

30 июня 2018 года вступили в силу поправки в закон о защите персональных данных, позволяющие госструктурам, банкам и некоторым другим организациям проводить удаленную идентификацию граждан по биометрическим параметрам (голос и изображение лица). Для этого потребуется первичная идентификация, во время которой данные о физлице будут внесены в Единую систему идентификации и аутентификации.

Но и это еще не все: 25 мая 2018 года вступил в силу европейский закон о защите персональных данных. Он будет касаться и российских компаний, занимающихся обработкой персональной информации о европейских гражданах (типичный пример — авиакомпании, а также фирмы, имеющие зарубежные представительства). Нарушителей закона ждут космические штрафы — до 20 миллионов евро или до 4 % годового оборота компании.

Соблюдается ли закон о защите персональных данных?

Роскомнадор, занимающийся приемом жалоб граждан о нарушении закона о персональных данных, заявляет: случаи незаконного использования персональной информации учащаются. Так, за первое полугодие 2018 года было зарегистрировано 18 тысяч обращений, что на 11,5 % больше, чем за аналогичный период прошлого года. Причем чаще всего «грешат» нарушением закона кредитные учреждения, коллекторские агентства, организации, ведущие свою деятельность в интернете.

Но есть ли реальные случаи привлечения к ответственности виновных лиц? Да, такие случаи отмечаются, хоть и не носят массового характера. Так, например,

две управляющие компании из города Мыски выложили в Интернет информацию о ФИО некоторых жильцов многоквартирного дома, их адреса, площадь жилья и даже номера телефонов. Было возбуждено административное дело, по итогам которого каждая управляющая компания получила по 30 тысяч рублей штрафа, а их должностные лица — по 5 тысяч рублей штрафа.

Другая ситуация.

Интернет-магазин одежды без согласия зарегистрированных на сайте покупателей передавал их телефонные номера и электронные адреса другой компании, которая отсылала по ним сообщения рекламного содержания. Обе компании были оштрафованы на 30 тысяч рублей.

Кому может угрожать опасность?

Практически любой компании, особенно если она имеет собственный сайт. Кроме того, юрлиц нередко привлекают к административной ответственности по ст.13.11 КоАП, если в компании некорректно работает учет персональных данных ее работников. Учитывая то, что в настоящее время составов правонарушений семь, и компанию могут наказать за каждое из них, сумма штрафа может достигать очень больших значений.

Поэтому компаниям, помимо защиты коммерческой информации, следует уделить особое внимание организации работы с персональными данными как своих сотрудников, так и других физлиц.

Советуем помнить о следующих моментах:

В компании должны действовать локальные акты, регулирующие вопросы хранения, обработки и предоставления персональных данных. Эти документы должны соответствовать законам и подзаконным актам.
В фирме должны быть специалисты, ответственные за работу с персональными данными. Это могут быть штатные сотрудники или специалисты сторонней организации.
В компании необходимо установить технические и программные средства защиты персональных данных, которые предотвратят утечку и несанкционированный допуск к информации.
Компания должна обеспечить неограниченный доступ к документу, регламентирующему политику оператора в сфере защиты персональных данных. Роскомнадзор устанавливает рекомендации к содержанию такого документа.
Если на сайте компании есть форма для обратной связи, в ней необходимо предусмотреть согласие пользователя на обработку его данных. Если пользователь согласен, проставляется «галочка», и после этого происходит отправка сообщения. Обратите внимание, что в некоторых ситуациях этого недостаточно, и компании нужно получить письменное разрешение гражданина. Обязанность запрашивать согласие на обработку персональных данных вытекает из ст.9 152-ФЗ, там же сказано, что это согласие может быть выражено в любой форме, в том числе путем проставления «галочки».

Роскомнадзор также придерживается такой позиции. В своем комментарии на официальном сайте ведомство указывает, что интернет-магазины могут получать согласие покупателей на обработку их данных посредством проставления гражданами «галочки» в соответствующей веб-форме.

Соблюдение такой, казалось бы, «мелочи» гарантирует, что компания не будет оштрафована, а ее сайт не подвергнется блокировке по решению суда. Проверьте этот момент перед запуском собственного сайта.
Сотрудники фирмы должны проходить регулярное обучение, связанное с защитой персональных данных.

А если вы желаете оценить эффективность применяемых в компании мероприятий с точки зрения соответствия закону — обратитесь к уголовному адвокату. Специалист выяснит, соблюдается ли в действительности закон о персональных данных в вашей фирме, есть ли риски привлечения юрлица к административной ответственности, а также разъяснит, как можно улучшить работу фирмы в данной сфере.

Не ждите визита сотрудников Роскомнадзора с проверкой — обезопасьте свою компанию заранее!

Автор материала:

адвокат Саркисов В.И.

Последние публикации

Завышение цен на услуги — это мошенничество?

Компании могут устанавливать любые расценки на свои услуги, это не запрещено законом. Но в ряде случаев чрезмерно высокая стоимость может указывать на мошенничество.

Розыск подозреваемых и обвиняемых по УПК РФ

В случае уклонения от суда или следствия подозреваемые (обвиняемые) могут быть объявлены в розыск. Получение статуса «разыскиваемый» сулит негативные последствия для фигуранта уголовного дела.

Может ли суд назначить наказание выше высшего предела?

Действующее законодательство разрешает судам наказание ниже низшего предела. Но возможна ли обратная ситуация?

Чем грозит организация незаконной миграции?

Число приговоров по ст. 322.1 УК РФ стремительно увеличивается, и в ближайшем будущем ответственность за организацию незаконной миграции будет усилена.

Неповиновение законному распоряжению сотрудника полиции – ст. 19.3 КоАП РФ

Если гражданин отказывается выполнить требования сотрудников полиции, ему грозит административная, а в некоторых случаях и уголовная ответственность.

Доказательство реальности сделки для налоговой

Обвинения компании в сотрудничестве с фиктивными контрагентами могут обернуться большими недоимками, штрафами и пенями. Поэтому важно совершить превентивные действия, которые

Прекращение уголовного дела и уголовного преследования

В УПК РФ закреплены основания прекращения уголовного дела и уголовного преследования, однако с их применением могут возникать определенные сложности.

Адвокат для террориста

Теракты вызывают большой резонанс в обществе, которое нередко требует «разобраться» с причастными к ним лицам без суда и следствия. Однако такой вариант в правовом государстве невозможен.

Малозначительность деяния по УК РФ: критерии и особенности

УК РФ исключает привлечение лица к уголовной ответственности за совершение деяния, которое запрещено уголовным законом, однако в силу малозначительности преступлением не является. Но реализовать данное требование на практике не всегда возможно, так как этому зачастую мешает множество «пробелов» в праве, связанных прежде всего с отсутствием однозначных критериев для взвешивания или измерения степени значительности деяния и (или) его последствий с точки зрения общественной опасности, что в итоге влечет принятие решения на основе субъективной оценки правоприменителя.

Обыск транспортного средства: основания и порядок

Действующий УПК РФ дает возможность правоохранителям обыскивать не только помещения, но и автомобили. Однако часто это следственное мероприятие путают с обследованием, осмотром и досмотром.

поделиться с друзьями: