Оставить заявку
whatsapp
Написать нам в WhatsApp

Основатель Российской аутсорсинговой Компании FLC (f-jurist.ru) Светлана Буравцова о том, как разобраться с законодательством о защите персональных данных и  опыте прохождения профилактических визитов Роскомнадзора в рамках проверок по соблюдению законодательства 152-ФЗ. 

  1. Итак, если ваша компания зарегистрирована как оператор персональных данных, а вы обязаны это сделать, если у вас есть сотрудники, то Роскомнадзор на следующий год включает Вас в план профилактического визита с указанием месяца данного визита.

Полезно! С планом профилактических визитов можно ознакомиться на сайте Роскомнадзора : https://77.rkn.gov.ru/p23422/p23492/p34878/

  1. Роскомнадзор направляет уведомление о дате проведения профилактического визита по видеоконференцсвязи, а также указывает дату и список документов, до которого вы должны их предоставить.

Например, дата проверки документов 23 по 27 июня, документы нужно предоставить до 17 июня, видеоконференцсвязь 23 июня.

  1. Как проходит предоставление документов: в виде сканов или в формате Word на электронную почту Роскомнадзора, указанную в письме, как правило это общая почта, в теме письма лучше указать номер запроса Роскомнадзора. Можно документы отправить в ответ на письмо Роскомнадзора, которое также приходит по электронной почте.
  1. Как проходит видеоконференцсвязь – за 3 дня приходит ссылка, желательно подключаться не более двум сотрудникам.  И в назначенный день также проконтролировать наличие ссылки, бывают технические сбои. Роскомнадзор в назначенный день, подключает около 30 организаций и в виде лекции и демонстрации презентации проводит разъяснения применения 152-ФЗ, высылая потом презентацию.

Важно! Т.е. на профвизите не разбирают ваши документы, но входе онлайн-трансляции вы можете задавать вопросы. 

  1. После анализа предоставленных вами документов, Роскомнадзор может написать вам рекомендации по исправлению, дополнению, изменению предоставленных Вами документов, при необходимости. 

Вы можете отказаться от профвизита, но тогда сохраняется шанс включения Вашей компании в ежегодный план проверок, который проходит по всей строгости и с определенной тщательностью. 

  1. Какое количество документов должно быть в компании по защите персональных данных? 48-53 и выше, зависит от количества информации запрашиваемой у физических лиц!

Как штрафы грозят за нарушения правил обработки данных?

Штрафы! – 27.03.21 года вступили в силу поправки в КоАП РФ, которыми будут увеличены существующие и введены новые штрафы за нарушения правил обработки персональных данных, то есть любой информации, прямо или косвенно относящейся к конкретному физическому лицу (субъекту персональных данных). 

Предусмотренный ч.1 ст.13.11 КоАП РФ   штраф за незаконную обработку персональных данных или их обработку в целях, которые несовместимы с целями сбора персональных данных, увеличился вдвое. По новым правилам нарушителей будут штрафовать на сумму:

  • от 10 000 до 20 000 руб. – предпринимателей (сейчас – от 5 000 до 10 000 руб.);
  • от 10 000 до 20 000 руб. – для должностных лиц (сейчас – от 5 000 до 10 000 руб.);
  • от 60 000 до 100 000 руб. – организации (сейчас – от 30 000 до 50 000 руб.).

Кроме того, вводится штраф за повторное такое нарушение. 

Его размер составит (ч.1.1. ст. 13.11 КоАП РФ): 

  • от 4 000 до 12 000 руб. – для граждан;
  • от 20 000 до 50 000 руб. – для должностных лиц;
  • от 50 000 до 100 000 руб. – для предпринимателей;
  • от 100 000 до 300 000 руб. – для организаций.

Вдвое повысят штраф за обработку персональных данных без письменного согласия субъекта персональных данных, когда такое согласие является обязательным. Штраф за такое нарушение составит ч.2 ст.13.11 КоАП РФ:

  • от 6 000 до 10 000 руб. – для граждан (сейчас – от 3 000 до 5 000 руб.);
  • от 20 000 до 40 000 руб. – для должностных лиц и ИП (сейчас – от 10 000 до 20 000 руб.);
  • от 30 000 до 150 000 руб. – для организаций (сейчас – от 15 000 до 70 000 руб.).

Для таких нарушений, совершенных повторно, законодатели также предусмотрели ответственность в виде штрафа ч.2.1. ст. 13.11 КоАП РФ:

  • от 10 000 до 20 000 руб. – для граждан;
  • от 40 000 до 100 000 руб. – для должностных лиц;
  • от 100 000 до 300 000 руб. – для предпринимателей;
  • от 300 000 до 500 000 руб. – для организаций.

Напомним, что административное правонарушение считается совершенным повторно, если оно совершено в течение одного года с момента привлечения к ответственности за аналогичное правонарушение — ч. 1 ст. 4.3., ст.4.6 КоАП РФ.  

Еще одно нововведение – увеличение срока давности привлечения к административной ответственности ст. 4.5.  по нарушениям в области персональных данных. Если раньше наказать могли в течение трех месяцев со дня совершения нарушения, по новым правилам наказание может последовать в течение года.

Как избежать штрафа в области персональных данных?

Если у вас есть сотрудники, или на вашем сайте Пользователи могут оставить заявку, или ваши клиенты могут создавать личные кабинеты на сайте, то Вы обязаны разработать комплект документов по защите персональных данных, согласно 152-ФЗ. 

Надеемся, что данная статья была полезна для Вас!