Штраф за нарушение персональных данных

Компания, которая ведет деятельность в онлайн (например, интернет-магазин или онлайн-школа) является оператором персональных данных. Ст. 22 Закона о персональных данных и Приказ Роскомнадзора (РКН) обязывают любое лицо (ФЛ или ЮЛ) уведомлять РКН о намерении обрабатывать персональные данные до начала этой деятельности для включения в реестр операторов персональных данных. Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных РКН. За непредставление сведений оператором персональных данных уведомления в РКН предусмотрен штраф для ЮЛ до 5 000 руб. (ст. 19.7 КоАП РФ). Оператор персональных данных – физические лица, организации, индивидуальные предприниматели, работающие с клиентами К персональным данным относится информация о человеке, которая позволяет выделить его из большой группы людей: • ФИО • Имя дополнительная информация (например, адрес эл. почты) • Паспортные данные • IP адрес • Вид браузера • Домашний адрес • Семейное положение • Образование…. Вся информация о персональных данных должна храниться правильно и собираться только в том объеме, который необходим для оказания услуги. Этого требует Общий регламент защиты персональных данных, утвержденный постановлением Евросоюза General Data Protection Regulation (GDPR). Вступил в силу г. GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными Принципы GDPR: - Легальность сбора персональных данных; - Ограничение целью; - Минимизация данных; - Конфиденциальность данных; - Подотчетность (ответственность оператора) За невыполнение требований документа предполагается штраф до 20 миллионов евро или 4% от оборота компании. Вводится понятие трансграничность Клиент должен разрешить все действия с его данными. И это разрешение только письменное. Для этого нужно подписать галочкой специальную форму на сайте, которая содержит: - сведения об операторе - сведения об информационных ресурсах оператора - цель (цели) обработки персональных данных - срок действия согласия… Приказ РКН от № 18 (с 1 сентября 2021) Документы, которые должны размещаться на сайте: - Политика работы с персональными данными - Оферта (нельзя включать в оферту политику работы с ПД) При работе с данными с помощью вычислительной техники нужно использовать специальные антивирусные программы. Самое главное, они должны быть сертифицированы в России. Копии сертификатов необходимо хранить вместе с остальной документацией. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных влечет штраф для ЮЛ от 30 до 50 тыс. руб. (ч. 1 ст. КоАП РФ). Если не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, или сведения о реализуемых требованиях к защите персональных данных - штраф для ЮЛ от 15 до 30 тыс. руб. (ч. 3 ст. КоАП РФ). В соответствии с определением ВС РФ от № 307-КГ18-101 фотографии сотрудников и посетителей организации, необходимые для установления личности, относятся к биометрическим персональным данным. Чтобы использовать фотографии на пропусках, нужно письменное согласие гражданина. Если такое согласие не получить возможен штраф в соответствии с ч. 2 ст. КоАП РФ от 15 000 до 75 000 руб.