20 декабря

ПОДРОБНЕЕ

О компании
Весь сайт

Изменения в законе о персональных данных: что изменилось и какие будут последствия

12 Июля 2017

1 июля 2017 года в силу вступил закон 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Штраф за нарушение правил сбора, хранения и распространения персональных данных вырастет с 10 до 75 тысяч.

Новая редакция статьи 13.11 содержит теперь 7 составов правонарушений:

1. Если компания обрабатывает персональные данные в случаях, которые не указал Закон о персональных данных. Например, если от покупателя интернет-магазина требуют сканы документов, подтверждающих личность.  А также, если компания использует персональные данные клиентов в целях, которые отличаются от заявленных.

Штраф:

  • 1-3 тысячи рублей – для граждан;
  • 5-10 тысяч рублей – для предпринимателей и должностных лиц;
  • 30-50 тысяч рублей – для компаний.

2. Если компания использует персональные данные без письменного согласия владельца. А также, если в документе о согласии на обработку компания не указала, каким третьим лицам будут доступны данные.

Штраф:

  • 3-5 тысяч рублей – для граждан;
  • 10-20 тысяч рублей – для предпринимателей и должностных лиц;
  • 15-75 тысяч рублей – для компаний.

3. Если компания не опубликовала на интернет-ресурсе или не предоставила любым другим способом документ о политике компании в отношении обработки персональных данных.

Штраф:

  • 700-1,5 тысячи рублей – для граждан;
  • 3-6 тысяч рублей – для должностных лиц;
  • 5-10 тысяч рублей – для предпринимателей;
  • 15-30 тысяч рублей – для компаний.

4. Если компания не ответила на запрос гражданина и не предоставила ему сведений о том, что касается обработки его персональных данных. 

Штраф:

  • 1-2 тысячи рублей – для граждан;
  • 4-6 тысяч рублей – для должностных лиц;
  • 10-15 тысяч рублей – для предпринимателей;
  • 20-40 тысяч рублей – для компаний.

5. Гражданин или его представитель в праве потребовать уточнения, блокировки или уничтожения своих персональных данных, в случае если они утратили актуальность, оказались неполными или неточными, были незаконно получены или собраны с целью, отличающейся от заявленной. Если компания не выполняет требование, это влечет штраф.

  • 1-2 тысячи рублей – для граждан;
  • 4-10 тысяч рублей – для должностных лиц;
  • 10-20 тысяч рублей – для предпринимателей;
  • 25-45 тысяч рублей – для компаний.

6. Если компания не обеспечила сохранность носителей, на которых были записаны персональные данные, вследствие чего они попали в третьи руки.

Штраф:

  • 700-2 тысячи рублей – для граждан;
  • 4-10 тысяч рублей – для должностных лиц;
  • 10-20 тысяч рублей – для предпринимателей;
  • 25-50 тысяч рублей – для компании. 

7. Штраф за нарушение правил грозит не только коммерческим, но и муниципальным структурам. Такие структуры обязаны обезличивать персональные данные. В случае невыполнения, им грозит штраф в размере 3-6 тысяч рублей для должностных лиц.

Чаще всего бизнес относится к персональным данным довольно халатно. Если большие компании все чаще стараются выстроить грамотную политику работы с ними, средние и малые – очень редко.

Чтобы избежать неприятностей и штрафов, убедитесь в отсутствии нарушений правил сбора, хранения и распространения персональных данных в вашей компании.