Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Неуведомление роскомнадзора об обработке персональных данных штраф». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Что нужно сделать. Ваша задача – уведомить территориальный орган Роскомнадзора о том, что будете обрабатывать персональные данные. Для этого используйте Методические рекомендации Роскомнадзора, утв. приказом от 30.05.2017 № 94. Роскомнадзор предупреждает: не берите готовые шаблоны из интернета, они могут быть ошибочными.
Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.137, 272 УК РФ.
Владельцев сайтов могут оштрафовать на 75 000 ₽ за персональные данные
Это требование нарушили 7 % организаций, проверенных Роскомнадзором. Зачастую клиенты оставляют online-заявки на сайтах Интернет-магазинов, а также передают свои персональные данные, записываясь в автосервис или на приём к врачу.
Составьте «Политику обработки персональных данных», соответствующую законодательству и подходящую для вашего сайта.
И хоть кто-нибудь удосужился прочесть статью на «Гендиректоре» и постановление суда? Привлекли не за форму, а за ОТСУТСТВИЕ политики конфиденциальности.
Данная форма содержит сведения, требуемые ст. 22 ФЗ-152 и необходимые для включения в реестр операторов.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.
Роскомнадзор также обращает внимание на то, что основания для проведения внеплановой проверки регламентированы постановлением правительства РФ «Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
Работал в театре, в прошлом… К нам цирк приезжал, заезжий. Ехали они по морозу, за 300 километров у них померли тигр и обезьяна. Приехав, расставили клетки с животными по карманам( помещение сбоку от сцены). Проходила уборщица, ее из-за шторки чуть не покалечил голодный медведь. Видя отношение к животным возненавидел цирк. Это бизнес, основанный на издевательствах над животными.
Чаще всего компании нарушают требования к форме документов (п.7). Например, в них необходимо указывать перечень действий, совершаемых с персональными данными, а также срок и цель их обработки. Также нарушаются требования к местам хранения документов (п.13). Разные документы (например, трудовые договоры и договоры с клиентами) должны храниться раздельно в заранее определённых местах.
Наибольшее количество составленных протоколов приходится на долю Центрального, Северо-Западного и Южного федеральных округов.
В случае, если деятельность оператора подпадает под исключения, предусмотренные положениями п. 1-9 ч. 2 ст. 22 федерального закона «О персональных данных», уведомление об обработке персональных данных может не представляться», — говорится в сообщении Роскомнадзора.
Как правильно хранить и обрабатывать персональные данные, чтобы не нарушить закон? Какие штрафы за нарушение закона..
Оператору необходимо распечатать, подписать уведомление, проставить на нем печать и направить в территориальное отделение Роскомнадзора. В уведомлении на бумажном носителе необходимо указать текущую дату отправки уведомления в бумажном виде. Если уведомление подписано по доверенности, необходимо также приложить к нему оформленную доверенность или надлежащим образом заверенную копию.
Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.
Что нужно сделать. Если изменили сведения, которые указывали в уведомлении, направьте в 10-дневный срок в Роскомнадзор информационное письмо. Форма информационного письма есть в Приложении № 2 к Рекомендациям № 94. Заполните те поля, в которых меняются сведения.
Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.
Что нужно сделать. Издайте приказ, которым утвердите перечень мест хранения материальных носителей персональных данных – журналов, личных дел и т.д. (п. 13 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687). Во всех кабинетах, где обрабатываете персональные данные на бумаге, определите места хранения — например, сейфы.
Чаще всего организации-нарушители и их сотрудники подвергаются штрафам, но возможное наказание не ограничивается только штрафами. Ответственность за нарушение 152-ФЗ предусмотрена Трудовым кодексом, Кодексом об административных правонарушениях, а также Гражданским и Уголовным кодексами.
Компаниям и ИП, которые «вписываются» в названные ситуации, достаточно разработать один комплексный документ, определяющий политику компании в области обработки персональных данных.
В ходе проведения проверок Роскомнадзором были выявлены нарушения требований этого документа в 3% случаев.
Кроме того, в постановлении суда черным по белому написано, что отсутствует политика конфиденциальности и обработки ПД. Про форму нет ни одного слова.
Информация, запрашиваемая Управлением должна представляться в сроки, определенные ч. 4 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
ЧТО НУЖНО СДЕЛАТЬ ДЛЯ СОБЛЮДЕНИЯ ЗАКОНА?
Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб. Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных.
В 2019 году в Роскомнадзор поступило 50394 обращения против 41171 обращения в 2018-м. Больше всего обращений касалось обработки персональных данных банками и интернет-сайтами — по 23%, 10% пришлось на организации ЖКХ, 5% — на коллекторов, по 3% — на соцсети, компании связи.
А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей.
Инструкция: как уберечь компанию от штрафов по закону о персональных данных
Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.
На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.
При отправке уведомлений об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций у операторов часто возникает вопрос: нужно ли отправлять письмо с распечатанным уведомлением или достаточно заполнить электронную форму уведомления на портале Роскомнадзора.
Что нужно сделать. Проверьте личные дела сотрудников – в них не должно быть лишних документов (ч. 5 ст. 5 ФЗ от 27.07.2006 № 152-ФЗ). Для этого воспользуйтесь чек-листом.
Роскомнадзор может выдвигать ничем не обоснованные обвинения
Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.
Возможно какое-то из вышеперечисленных оснований можно использовать для ответа в качестве объяснения причин неуведомления.
Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за — внимание — формы обратной связи на сайте (стандартного состава «имя-тема-текст сообщения», причем имя является необязательным полем).
Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.
Как правильно работать с персональными данными, чтобы не нарушить закон?
Что нужно сделать. Назначить одного сотрудника, который будет отвечать за обработку персональных данных. Ответственный должен подчиняться непосредственно генеральному директору и у него должны быть полномочия давать указания руководителям подразделений (ч.2 ст. 22.1 ФЗ от 27.07.2006 № 152-ФЗ).
Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.
Как Роскомнадзор проверяет работу с персональными данными
Забавно, что под это можно втащить любую форму для заполнения — в том числе поисковую строку (привет, Яндекс).
Доброе утро, Дмитрий. Вы правы, причина слабая. Можете так и указать, что в результате реорганизации путем слияния не было назначено лицо, в должностные обязанности которого входить обработка персональных данных.
При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.