Роскомнадзор ужесточил ответственность за нарушения, связанные с персональными данными


День открытых дверей в региональном Роскомнадзоре. Фото Олега Дышлюка

С июля этого года административная ответственность за нарушения для операторов персональных данных ужесточилась. Появились 7 самостоятельных составов правонарушений и увеличились штрафы. Об этом сообщили самим операторам на Дне открытых дверей представители управления Роскомнадзора по Оренбургской области.

Кто такой оператор персональных данных?

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

На учете областного Роскомнадзора на данный момент находятся 6143 таких оператора. Организации, проводящие сбор и обработку персональных данных, обязаны регулярно проходить проверки и предоставлять в ведомство необходимые данные. В случае нарушения регламента взаимодействия со структурой появляется риск получить штраф.

Какие нарушения влекут за собой ответственность?

Статья 13.11 Кодекса об административных правонарушениях приводит 7 возможных составов с различными штрафами для должностных и юридических лиц, индивидуальных предпринимателей и простых граждан:

1) Обработка персональных данных в случаях, не предусмотренных законодательством  Российской Федерации в области персональных данных – 1-3 тысячи рублей для граждан, 5-10 тысяч рублей для должностных лиц, 30-50 тысяч рублей для юридических лиц.

2)Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством – 3-5 тысяч рублей для граждан, 10-20 тысяч рублей для должностных лиц, 15-75 тысяч рублей для юридических лиц.

3)Невыполнение оператором предусмотренной законодательством обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных – 700-1500 рублей дл граждан, 3-6 тысяч рублей для должностных лиц, 5-10 тысяч рублей для индивидуальных предпринимателей, 15-35 тысяч рублей для юридических лиц.

4)Невыполнение оператором предусмотренной законодательством  обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных – 1-2 тысячи рублей для граждан, 4-6 тысяч рублей для должностных лиц, 10-15 тысяч рублей для индивидуальных предпринимателей, 20-40 тысяч рублей для юридических лиц.

5)Невыполнение оператором в сроки, установленные законодательством, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки – 1-2 тысячи рублей для граждан, 4-10 тысяч рублей для должностных лиц, 10-20 тысяч рублей для индивидуальных предпринимателей, 25-45 тысяч рублей для юридических лиц.

6)Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных – 700-2000 рублей для граждан, 4-10 тысяч рублей для должностных лиц, 10-20 тысяч рублей для индивидуальных предпринимателей, 25-50 тысяч рублей для юридических лиц.

7)Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных – 3-6 тысяч рублей для должностных лиц.

ЧИТАЙТЕ ТАКЖЕ



Отправить ответ

Войти с помощью: 
avatar
  Подписаться  
Уведомление о