Остались вопросы? Нужна консультация? Необходим надежный интегратор для закрытия вопросов по ПДн? Отправьте запрос на консультацию, и мы Вам поможем.
В декабре 2019 года вступил в силу Федеральный закон №405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Изменения коснулись Федерального закона №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (КоАП РФ), статьи 13.11 «Нарушение законодательства Российской Федерации в области персональных данных». Статья 13.11 была дополнена п.8 и п.9, представленными ниже.
Согласно п. 8, невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обязанности по обеспечению:
- записи;
- систематизации;
- накопления;
- хранения;
- уточнения (обновления, изменения);
- извлечения;
персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, влечет наложение административного штрафа:
- на граждан в размере от 30000 до 50000 рублей;
- на должностных лиц - от 100000 до 200000 рублей;
- на юридических лиц - от 1000000 до 6000000 рублей.
Согласно статье 9 Повторное совершение административного правонарушения, предусмотренного частью 8 влечет наложение административного штрафа:
- на граждан в размере от 50000 до ста 100000 рублей;
- на должностных лиц - от 500000 до 800000 рублей;
- на юридических лиц - от 6000000 до 18000000 рублей.
Изложенное требование накладывает ограничения на девять из восемнадцати способов обработки ПДн.
Под статью не попадают следующие варианты обработки, которые могут осуществляться за пределами РФ:
- использование;
- передача;
- распространение;
- предоставление;
- доступ;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Требование, изложенное выше, распространяется на всех операторов, не беря в расчет некоторые случаи обработки персональных данных СМИ и органами государственной власти.
Не стоит забывать о тех пунктах статьи 13.11 КоАП РФ, которые были приняты ранее и действуют и в настоящее время, регламентирующие административную ответственность за нарушение законодательства РФ:
| Нарушение | Размер штрафа (руб.) |
|---|---|
|
При обработке персональных данных в случаях, не предусмотренных законодательством РФ, обработка персональных данных, несовместимая с целями сбора персональных данных |
30 000 до 50 000 |
|
При обработке персональных данных без согласия в письменной форме субъекта персональных данных |
15 000 до 75 000 |
|
За невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных |
15 000 до 30 000 |
|
За невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
20 000 до 40 000 |
|
За невыполнение оператором в сроки, требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
25 000 до 45 000 |
|
За невыполнение оператором при обработке ПДн, без использования средств автоматизации, обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей ПДн и исключающих НСД к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных |
25 000 до 50 000 |
|
За невыполнение оператором, являющимся государственным или муниципальным органом обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
3 000 до 6 000 |
Невыполнение требований оператором несет за собой дисциплинарную, административную или уголовную ответственность. Взыскание штрафа не освобождает юридическое лицо от устранения нарушений.
Подробнее о порядке проведения проверок оператора контролирующими органами и план подготовки к проверке Роскомнадзора мы рассмотрели в этом материале.
|
|
Отправить запрос
|
