С 1 июля 2017 года усилена ответственность за нарушение в области персональных данных, а также - значительное увеличение штрафов в КоАП по ФЕДЕРАЛЬНОМУ ЗАКОНУ от 07.02.2017 №13-ФЗ.

Наверное, вы уже в курсе, что с 1 июля 2017 усилилась ответственность за нарушения в области персональных данных.

На всякий случай еще раз привлекаю ваше профессиональное внимание!

ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 07.02.2017 № 13-ФЗ внесли изменения в КоАП и значительно увеличили размеры ответственности и штрафы.

Важен и тот факт, что теперь привлекать к административной ответственности (штрафовать) сможет непосредственно Роскомнадзор.

Часто работодателям удавалось избежать штрафов за нарушения в области Персональных данных. Да и размер штрафа был не столь впечатлительный. Все изменилось с 1 июля этого года.

Например, вы обрабатываете персональные данные не только строго в целях исполнения федеральных законов. Собираете лишнюю информацию, храните копии документов, и много другое.

И в качестве согласия на обработку (оно же - передачу третьим лицам) используете фразу в трудовом договоре типа: "Работник согласен на обработку и передачу своих персональных данных третьим лицам (может даже и указываете их)".

При этом не заморачиваетесь с отдельным Согласием на обработку и передачу, форма и содержание которого должны точно соответствовать требованиям ст. 9 №152 –ФЗ о Персональных данных.

В этом случае с 1 июля сего года вас ждет штраф от 15 000 до 75 000.

Ну не просто же так внесли изменения и дали полномочия Роскомнадзору...

Я делюсь с вами формами согласия на обработку и передачу персональных данных третьей стороне (если таковая практикуется в компании).

Скачать согласия

Отредактируйте их по составу обрабатываемых и/или передаваемых персональных данных в вашей компании.

Что же еще изменилось в Законе? Помимо увеличенных штрафов за нарушения в области обработке персональных данных в ст.13.11 КоАП появилось 7 новых пунктов о неправомерных ситуациях, которые работодатель или оператор не должен допускать. В частности, за:

• обработку персональных данных в случаях, не предусмотренных законодательством, а также без получения письменного согласия на это их субъекта;

• невыполнение оператором обязанности опубликовать или предоставить неограниченный доступ к документу с политикой по обработке персональных данных или сведениями по их защите;

• непредоставление субъекту персональных данных информации по их обработке;

• невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных. В случае если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки;

• необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия;

• невыполнение должностными лицами государственного или муниципального органа – оператора персональных данных обязанностей по обезличиванию персональных данных либо за нарушение требований к этому процессу.

Новые размеры штрафов установили в зависимости от вида совершенного правонарушения. Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб., ИП – на сумму от 5000 до 20 000 руб., организации – на сумму от 15 000 до 75 000 руб.

Итак, коллеги, участок работы с Персональными данными действительно требует нового повышенного внимания, аудита всей цепочки документов и действий работодателя и, конечно, обновление процесса с учетом изменившегося Законодательства.

Автор статьи: Елена Евгеньевна Коптенко