Штрафы по ст.13.11 КоАП по персональным данным (с 1 июля 2017)

magicrobot

Профессор
Регистрация
22 Сен 2013
Сообщения
177
Реакции
43
Звонит клиент и в ужасе орёт на меня - якобы его форма обратной связи не соответствует новому закону об обработке персональных данных. И он получил какое то предупреждение по электропочте.

Успокоив клиента, я попросил переслать это ужасное и срочное на его взгляд письмо.

Взглянув на это, съев еще этих мягких французских булок да выпив чаю, решил спросить у всемогущего ALL - а ведь действительно, какой то закон вступил, вот из него (а скорее из спам-письма предлагающего предпринимателю посетить семинар за 10 тыщ рублей) публикую вырезку.

Ознакомьтесь (номер списка означает № части статьи) :

Штрафы по ст.13.11 КоАП по персональным данным

  1. Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи
    • Нарушаемая статья законодательства: Ст.5, ст.6 ФЗ №152
    • Возможность наложения предупреждения: да
    • Штраф для граждан: 1 — 3 тысячи рублей
    • Штраф для должностных лиц: 5 — 10 тысяч рублей
    • Штраф для ИП: не предусмотрен
    • Штраф для юридических лиц: 30 — 50 тысяч рублей
  2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных
    • Нарушаемая статья законодательства: Ст.9 ФЗ №152
    • Возможность наложения предупреждения: нет
    • Штраф для граждан: 3 — 5 тысячи рублей
    • Штраф для должностных лиц: 10 — 20 тысяч рублей
    • Штраф для ИП: не предусмотрен
    • Штраф для юридических лиц: 15 — 75 тысяч рублей
  3. Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных
    • Нарушаемая статья законодательства: Ст.18.2 ФЗ №152
    • Возможность наложения предупреждения: нет
    • Штраф для граждан: 700 — 1500 рублей
    • Штраф для должностных лиц: 3 — 6 тысяч рублей
    • Штраф для ИП: не предусмотрен
    • Штраф для юридических лиц: 15 — 30 тысяч рублей
  4. Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
    • Нарушаемая статья законодательства: Ст.14, ст.20 ФЗ №152
    • Возможность наложения предупреждения: да
    • Штраф для граждан: 1 — 2 тысячи рублей
    • Штраф для должностных лиц: 4 — 6 тысяч рублей
    • Штраф для ИП: 10 — 15 тысяч рублей
    • Штраф для юридических лиц: 20 — 40 тысяч рублей
  5. Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, нет очными, незаконно полученными или не являются необходимыми для заявленной цели обработки
    • Нарушаемая статья законодательства: Ст.21 ФЗ №152
    • Возможность наложения предупреждения: да
    • Штраф для граждан: 1 — 2 тысячи рублей
    • Штраф для должностных лиц: 4 — 10 тысяч рублей
    • Штраф для ИП: 10 — 20 тысяч рублей
    • Штраф для юридических лиц: 25 — 45 тысяч рублей
  6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния
    • Нарушаемая статья законодательства: ПП №687
    • Возможность наложения предупреждения: нет
    • Штраф для граждан: 700 — 2000 рублей
    • Штраф для должностных лиц: 4 — 10 тысяч рублей
    • Штраф для ИП: 10 — 20 тысяч рублей
    • Штраф для юридических лиц: 25 — 50 тысяч рублей
  7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных
    • Нарушаемая статья законодательства: ПП №211, приказ РКН №996
    • Возможность наложения предупреждения: да
    • Штраф для граждан: не предусмотрен
    • Штраф для должностных лиц: 3 — 6 тысяч рублей
    • Штраф для ИП: не предусмотрен
    • Штраф для юридических лиц: не предусмотрен

Так. Что делать то теперь?
Устанавливать на всё формы обратной связи чекбокс с строчкой "Согласен на обработку данных" со ссылкой на ФЗ?
 
со ссылкой на ФЗ?
Да да, и кстати не только это. Кроме это вы должны ещё и хранить персональные данные. Что и собираемся обсуждать в этой ветке, я только окончил рабочий день, не успел сегодня разобраться, но в целом интересно это всё, этож считайте мы сейчас по этим законам создаем своё будущее и отщелкиваем зеленых специалистов на раз два, так как они то зеленые и не в курсе про ФЗ-152.
 
Так. Что делать то теперь?
Устанавливать на всё формы обратной связи чекбокс с строчкой "Согласен на обработку данных" со ссылкой на ФЗ?
да, плюс правила для сайта нужно новые написать
 
Крч, ты должен написать Политику конфиденциальности и Пользовательское соглашение + ко всему должен подать заявку в Роскомнадзор. Подать заявку можно через личный кабинет гос.услуг.. Уведомление можно не подавать, если:
  • обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)

  • обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам

  • обрабатываете персональные данные только на бумажных носителях.

А подробно можно почитать Для просмотра ссылки Войди или Зарегистрируйся
 
Назад
Сверху