Новая версия законодательства о персональных данных, которая вступила в силу с 1 июля 2017, года не только ужесточила гриф «секретности» персональных данных, но и создала новую почву для привлечения к ответственности организаций и частных лиц за различные нарушения. Если раньше в статье 13.11 КоАП России был предусмотрен лишь один вид административной ответственности за нарушение Закона 152-ФЗ, то теперь юридические и должностные лица могут получить до 7 разных штрафов, которые суммируются и становятся неподъемной выплатой для организации.
Какие же правовые «грехи», связанные с нарушением закона «О персональных данных», караются административной ответственностью? Берите калькулятор и считайте денежные выплаты.
1. Обработка персональных данных в «иных целях»
Персональные данные ваших сотрудников или клиентов попросили сторонние компании для осуществления рекламной рассылки? Если вы их предоставили – готовьтесь к штрафу! За такую неосмотрительность должностное лицо будет вынуждено в обязательном порядке заплатить госорганам от 5.000 до 10.000 рублей, а юридическое лицо – от 30.000 до 50.000 рублей
2. Обработка персональных данных без согласия
При трудоустройстве работников не требуете их написать письменное согласие в строго регламентированной форме на обработку персональных данных? Получите штраф!
За нарушение данного пункта должностное лицо будет обязано выплатить от 10.000 до 20.000 рублей, а организация – от 15.000 до 75.000 рублей.
3. Сокрытие информации
Вашу компанию под нарушение закона может подставить оператор персональных данных. Штраф неизбежен в случае, если ваш сотрудник, имеющий доступ к персональным данным работников и клиентов, отказал гражданину в праве на получение сведений об обработке его личной информации.
Должностному лицу придется заплатить – от 4.000 до 6.000 рублей, индивидуальному предпринимателю – от 10.000 до 15.000 рублей, а организации – от 20.000 рублей до 40.000 рублей.
4. Доступ к политике по обработке персональных данных
Вы – собственник сайта и обрабатываете электронные заявки и анкеты своих посетителей и клиентов без доступа к ссылке «Политика обработки персональных данных»? Этих фактов будет достаточно Роскомнадзору для назначения штрафа в размере: на должностное лицо – от 3.000 до 6.000 рублей, на индивидуального предпринимателя – от 5.000 до 10.000 рублей, на организацию – от 15.000 до 30.000 рублей.
5. Сохранность персональных данных
Если в вашей организации не установлены автоматизированные компьютерные программы для обработки и хранения персональных данных, тогда придется заплатить от 4.000 до 50.000 рублей, в зависимости от привлечённого к ответственности субъекта.
6. Уточнение или блокировка
Оператор не защищает должным образом персональные данные субъекта? Например, не уточняет и не вносит измененные сведения о гражданине, или же не блокирует их. Такая недобросовестность в работе оператора может обернуться штрафом должностному лицу в размере от 4.000 до 10.000 рублей, ИП – от 10.000 до 20.000 рублей, юридическому лицу – от 25.000 до 45.000 рублей.
7. Обезличивание
Уйти от нового закона не смогут и государственные и муниципальные органы.
Если органы власти пренебрегают правилом по обезличиванию персональных данных в исключительных случаях, то им нужно будет заплатить в свою же государственную казну от 3.000 рублей до 6.000 рублей.
Полномочия по возбуждению дел об административных правонарушениях по новой версии закона переданы от прокуроров Роскомнадзору. Но рассматривать эти дела по-прежнему будут суды (ч. 1 ст. 23.1 КоАП России).
Мы уделили внимание административной ответственности, но в обновлённом законодательстве нашлось место и для других карательных мер за различные правонарушения.
1. Дисциплинарная ответственность. Не стоит думать, что только работодатель понесет ответственность за нарушение закона «О персональных данных». За ненадлежащую работу может быть наказан и сотрудник, который по своим трудовым обязанностям взаимодействует с личными данными работников организации. Например, дисциплинарное наказание в виде замечания, выговора или увольнения со стороны руководства применимо в отношении специалиста-кадровика. Дополнительно такой нерадивый сотрудник может понести и материальную ответственность исходя из его среднемесячной заработной платы.
2. Гражданско-правовая ответственность. В данном случае речь идет о материальной ответственности компании. В случае нарушения правил обработки и хранения персональных данных как работников, так и клиентов, предприниматель обязан будет возместить в полном объёме любые убытки, причинённые такими действиями.
3. Уголовная ответственность. Она может наступить за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, в публично демонстрирующемся произведении или средствах массовой информации. Правда, на практике ст. 137 УК РФ применяется совсем редко, поскольку госорганам за нарушение правил хранения персональных данных проще вменить административную ответственность в виде крупного штрафа.
Со вступления в силу новых правок в закон о персональных данных и административное законодательство прошло не более двух месяцев, однако за это время Роскомнадзор уже осуществил первые проверки деятельности предпринимателей на соответствие требованиям нового законодательства в некоторых регионах России. И не исключено, что в ближайших планах властей – проверки компаний из Ивановской области.
