Изменения в законе о персональных данных: что изменилось и какие будут последствия
1 июля 2017 года в силу вступил закон 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Штраф за нарушение правил сбора, хранения и распространения персональных данных вырастет с 10 до 75 тысяч.
Новая редакция статьи 13.11 содержит теперь 7 составов правонарушений:
1. Если компания обрабатывает персональные данные в случаях, которые не указал Закон о персональных данных. Например, если от покупателя интернет-магазина требуют сканы документов, подтверждающих личность. А также, если компания использует персональные данные клиентов в целях, которые отличаются от заявленных.
Штраф:
- 1-3 тысячи рублей – для граждан;
- 5-10 тысяч рублей – для предпринимателей и должностных лиц;
- 30-50 тысяч рублей – для компаний.
2. Если компания использует персональные данные без письменного согласия владельца. А также, если в документе о согласии на обработку компания не указала, каким третьим лицам будут доступны данные.
Штраф:
- 3-5 тысяч рублей – для граждан;
- 10-20 тысяч рублей – для предпринимателей и должностных лиц;
- 15-75 тысяч рублей – для компаний.
3. Если компания не опубликовала на интернет-ресурсе или не предоставила любым другим способом документ о политике компании в отношении обработки персональных данных.
Штраф:
- 700-1,5 тысячи рублей – для граждан;
- 3-6 тысяч рублей – для должностных лиц;
- 5-10 тысяч рублей – для предпринимателей;
- 15-30 тысяч рублей – для компаний.
4. Если компания не ответила на запрос гражданина и не предоставила ему сведений о том, что касается обработки его персональных данных.
Штраф:
- 1-2 тысячи рублей – для граждан;
- 4-6 тысяч рублей – для должностных лиц;
- 10-15 тысяч рублей – для предпринимателей;
- 20-40 тысяч рублей – для компаний.
5. Гражданин или его представитель в праве потребовать уточнения, блокировки или уничтожения своих персональных данных, в случае если они утратили актуальность, оказались неполными или неточными, были незаконно получены или собраны с целью, отличающейся от заявленной. Если компания не выполняет требование, это влечет штраф.
- 1-2 тысячи рублей – для граждан;
- 4-10 тысяч рублей – для должностных лиц;
- 10-20 тысяч рублей – для предпринимателей;
- 25-45 тысяч рублей – для компаний.
6. Если компания не обеспечила сохранность носителей, на которых были записаны персональные данные, вследствие чего они попали в третьи руки.
Штраф:
- 700-2 тысячи рублей – для граждан;
- 4-10 тысяч рублей – для должностных лиц;
- 10-20 тысяч рублей – для предпринимателей;
- 25-50 тысяч рублей – для компании.
7. Штраф за нарушение правил грозит не только коммерческим, но и муниципальным структурам. Такие структуры обязаны обезличивать персональные данные. В случае невыполнения, им грозит штраф в размере 3-6 тысяч рублей для должностных лиц.
Чаще всего бизнес относится к персональным данным довольно халатно. Если большие компании все чаще стараются выстроить грамотную политику работы с ними, средние и малые – очень редко.
Чтобы избежать неприятностей и штрафов, убедитесь в отсутствии нарушений правил сбора, хранения и распространения персональных данных в вашей компании.