Что грозит за нарушение закона о персональных данных?

Библиотека как оператор персональных данных: как не нарушить закон № 152-ФЗ

С 1 июля вступили в силу поправки в закон № 152-ФЗ «О персональных данных». Главные изменения коснулись административной и уголовной ответственности — штрафы за нарушение конфиденциальности выросли многократно.

Нарушения отдельных статей КоАП теперь будут стоить библиотеке до 50 тысяч рублей.

Причём, в случае однотипных нарушений, например, когда несколько карточек с персональными данными читателей лежат на столе библиотекаря в открытом доступе, штраф будет суммироваться за каждый случай нарушения, то есть заплатить придётся за каждую такую карточку.

Специалисты методического отдела Губернской библиотеки напоминают о важности соблюдения закона «О персональных данных» в библиотеке, и подготовили ответы на наиболее часто задаваемые вопросы.

В конце материала — список обязательных для библиотеки документов, касающихся работы с персональными данными.

Должны ли муниципальные библиотеки регистрироваться в Роскомнадзоре?

Да. Оператор персональных данных, каковым является и библиотека, перед обработкой этих данных обязан направить уведомление в Роскомнадзор (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В законе прописаны условия, когда регистрация организации в Роскомнадзоре не обязательна, но для этого придётся юридически обосновать, что:

• Сбор и обработка персональных данных осуществляется в связи с установлением трудовых отношений.
• Персональные данные гражданина обрабатываются для заключения и исполнения договора с субъектом персональных данных. При этом данные не передаются третьим лицам без его согласия. Имейте ввиду, что передача персональных данных от оператора библиотеки-филиала к центральной библиотечной системе, считается передачей данных третьим лицам.
• Обрабатываются персональные данные, находящиеся в открытом доступе.
• Персональные данные состоят только из фамилии, имени и отчества. Не собираются номера телефонов и адреса электронной почты.
• Персональные данные собираются исключительно для однократного пропуска гражданина на территорию библиотеки.
• Сбор, обработка и хранение персональных данных проводятся без средств автоматизации.

Несмотря на предусмотренную в законодательстве возможность не подавать уведомление в Роскомнадзор, все же, рекомендуем это сделать. Практика работы библиотеки с персональными данными, как правило, не соответствует всем вышеозначенным условиям.

Могут ли несовершеннолетние подписывать согласие на обработку персональных данных?

Нет. Обязательное согласие на обработку персональных данных гражданина, не достигшего 14 лет, дают законные представители: родители, усыновители, опекуны или попечители. Для обработки персональных данных граждан в возрасте от 14 до 18 лет требуется разрешение самого несовершеннолетнего и письменное согласие его законного представителя.

В какой срок библиотека обязана прекратить обработку персональных данных пользователя?

3 дня. Библиотека обязана прекратить обработку и уничтожить персональные данные в трехдневный срок с даты поступления отзыва. Об уничтожении персональных данных она обязана уведомить субъекта персональных данных. В этом случае пользователь может получать библиотечно-информационное обслуживание только в помещении библиотеки, т. е. в читальном зале.

Как часто уточняются персональные данные пользователя при посещении его библиотекой?

Ежегодно. Персональные данные пользователя уточняются ежегодно: при первом посещении библиотеки в новом году, следующем за годом регистрации или последнего уточнения персональных данных. В случае их изменения библиотека переоформляет регистрационную карточку, читательский формуляр и билет пользователя.

Какие персональные данные библиотека не имеет право получать и обрабатывать от пользователей?

Библиотека не имеет право получать и обрабатывать персональные данные пользователя о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, судимости.

Библиотека вправе обработать указанные данные только с письменного согласия гражданина и только в исключительных случаях, с соблюдением определённых условий.

Какой штраф, если библиотека проигнорирует запрос субъекта персональных данных о том, как обрабатываются его персональные данные? (ч. 4 ст. 13.11 КоАП РФ)

От 20 000 до 40 000 рублей для организации и от 4 000 до 6 000 рублей для должностного лица. Граждане вправе запросить следующую информацию по обработке их персональных данных:

• о целях, способах, сроках обработки и хранения его персональных данных;
• кто имеет доступ к данным, кроме самого оператора и его работников;
• будут ли персональные данные передаваться за рубеж.

Запрос от субъекта персональных данных должен быть подписан им или его представителем («живой» или электронной подписью), содержать все необходимые реквизиты. По такому запросу оператор обязан дать ответ в течение 30 дней.

Какой штраф, если библиотека проигнорировала требование об уточнении, блокировании или уничтожении персональных данных? (ч. 5 ст. 13.11 КоАП РФ)

От 20 000 до 45 000 рублей для организации и от 4 000 до 10 000 рублей для должностного лица. Если по мнению субъекта персональных данных или Роскомнадзора обработка персональных данных ведётся незаконно, то:

• на период проверки обоснованности запроса персональные данные должны быть заблокированы;
• неточные персональные данные на период проверки нужно скорректировать в течение 7 рабочих дней после получения уточнений;
• неправомерная обработка персональных данных после получения соответствующего запроса должна быть прекращена оператором в течение 3 рабочих дней.

Какая ответственность наступает для оператора, если не обеспечена сохранность / конфиденциальность при хранении материальных носителей персональных данных? (ч.6 ст.13.11 КоАП РФ)

От 25 000 до 50 000 рублей для организации и от 4 000 до 10 000 рублей для должностного лица. Следует обратить внимание на Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В документе говорится о том, что оператору необходимо:

• раздельное хранение персональных данных, обрабатываемых в различных целях;
• определить места хранения персональных данных и перечень лиц, имеющих к ним доступ;
• определить меры по обеспечению безопасности и сохранности материальных носителей.

Административное наказание применяется в случаях наступления негативных последствий: неправомерного доступа третьих лиц к персональным данным, уничтожения или распространения данных.

Какая ответственность по 137 статье УК РФ «Нарушение неприкосновенности частной жизни»?

За незаконное собирание или публичное распространение сведений о частной жизни лица, не давшего на то своего согласия, суд может назначить:

• штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода за период до 18 месяцев;
• обязательные работы на срок до 360 часов, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2-х лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового;
• арест на срок до 4 месяцев;
• лишение свободы на срок до 2 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет.

Список документов, связанных с защитой персональных данных, необходимых в библиотеке

1. Уведомление Уполномоченного органа по защите прав субъектов ПДн
2. Положение об обработке и защите персональных данных
3. Политика обработки и защиты персональных данных
4. Инструкция пользователя при обработке ПДн на объектах вычислительной техники
5. Приказ о комиссии по приведению деятельности учреждения в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных
6. Отчет о результатах проведения внутренней проверки информационных систем персональных данных
7. Акты оценки возможного вреда субъектам, чьи персональные данные обрабатываются в ИСПДн (по количеству ИС)
8. Приказ о назначении ответственных (ответственного) за организацию обработки персональных данных
9. Приказ о назначении ответственного за обеспечение безопасности ПДн при обработке их в информационных системах и возложении функции администратора безопасности ИСПДн
10. Инструкция ответственного за обеспечение безопасности ПДн в ИСПДн
11. Приказ об утверждении мест хранения материальных носителей ПДн
12. Приказ о возложении ответственности за защиту ПДн
13. Приказ о допуске работников к обработке ПДн.
14. Заявления о согласии работников на обработку ПДн
15. Обязательство о неразглашении ПДн субъекта
16. Журнал учета обращений субъектов ПДн
17. Перечень ИСПДн в учреждении
18. Инструкция пользователя ИСПДн
19. Инструкция о порядке учета и хранения съёмных носителей конфиденциальной безопасности
20. Положение о разграничении прав доступа к обрабатываемым персональным данным в ИСПДн
21. Порядок доступа сотрудников в помещения, в которых ведется обработка ПДн
22. Частная модель угроз безопасности ПДн при их обработке в ИСПдн учреждения (по каждой ИС)

Источник: //gubmo.ru/news/voprosy-i-otvety/biblioteka-kak-operator-personalnykh-dannykh-kak-ne-nbsp-narushit-zakon-8470-nbsp-152-fz/

Госдума ввела штрафы до 18 млн рублей за хранение персональных данных россиян за рубежом

МОСКВА, 21 ноября. /ТАСС/. Госдума в четверг приняла в третьем – заключительном – чтении законопроект о введении миллионных штрафов за невыполнение требований о хранении в РФ персональных данных россиян.

Документом вводятся крупные штрафы для операторов, которые при сборе персональных данных россиян, в том числе через интернет, не выполнили предусмотренное законом требование о систематизации и хранении информации в базах данных исключительно на территории РФ, то есть использовали хранилища за рубежом. При первом нарушении штраф для должностных лиц составит от 100 тыс. до 200 тыс. рублей, для юридических лиц – от 1 млн до 6 млн рублей.

За повторное нарушение предусмотрены штрафы для граждан в размере от 50 тыс. до 100 тыс. рублей, для должностных лиц – от 500 тыс. до 800 тыс. Для юридических лиц штраф составит от 6 млн до 18 млн рублей. В действующей версии Кодекса РФ об административных правонарушениях нет отдельной статьи за неисполнение требований о локализации баз данных.

Кроме того, предусмотрены санкции за повторное неисполнение оператором требования, согласно которому он должен уведомить федеральные органы о запуске новых программ для приема и обработки данных.

Это повлечет за собой штраф в размере от 5 тыс. до 10 тыс. рублей для граждан. Для должностных лиц сумма штрафа составит от 50 тыс. до 100 тыс. рублей, а для юридических – от 500 тыс. до 1 млн рублей.

Штрафы положены и за отказ организаторов распространения информации в интернете (хостинг-провайдеров, владельцев доменов и сайтов) предоставить уполномоченным госорганам при проведении ими оперативно-разыскных мероприятий или работы по обеспечении безопасности РФ “информацию о фактах приема, передачи, доставки и (или) обработки ой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети Интернет и информацию о таких пользователях”. Сумма штрафа для граждан составит от 15 тыс. до 30 тыс. рублей, для должностных лиц – от 100 тыс. до 500 тыс. рублей, для юридических лиц – от 2 млн до 6 млн рублей (сейчас максимальный штраф 1 млн рублей).

Штрафы для поисковиков и мессенджеров

Закон также предусматривает увеличенные штрафы для поисковых интернет-сервисов в тех случаях, когда они повторно нарушили действующие ограничения, в том числе направив пользователей на запрещенные сайты.

Действующая редакция Кодекса об административных правонарушениях предусматривает для поисковых порталов санкции за отказ подключиться к федеральной государственной информационной системе, в которой хранятся данные об онлайн-ресурсах, доступ к которым ограничен на территории РФ.

Делается это для того, чтобы поисковики после подключения к системе удаляли из выдачи сайты, внесенные в черные списки. Кроме того, предусмотрены штрафы за выдачу пользователям ссылок на запрещенные ресурсы.

Если поисковый сервис повторно нарушил эти нормы, то, согласно тексту законопроекта, штраф для граждан составит от 30 тыс. до 100 тыс. рублей, для должностных лиц – от 100 тыс. до 500 тыс. рублей и для юридических лиц – от 1,5 млн до 5 млн рублей.

Отдельно вводятся и повторные штрафы за выдачу сведений о доменном имени и об указателях страниц сайтов, доступ к которым ограничен на основании соответствующего решения суда, или копий заблокированных сайтов.

В случае повторного нарушения данной статьи предлагается ввести штрафы для граждан в размере от 30 тыс. до 100 тыс. рублей, для должностных лиц – от 100 тыс. до 500 тыс. рублей.

Штраф для юридического лица составит от 1,5 млн до 3 млн рублей.

Кроме того, закон предусматривает штрафы в случае повторного нарушения мессенджером требований российского законодательства. Это повлечет за собой административный штраф для граждан в размере от 5 тыс. до 10 тыс. рублей, для должностных лиц – от 50 тыс. до 70 тыс. рублей, для юридических лиц – от 1 млн до 2 млн рублей.

Помимо этого, за отказ владельца мессенджера предоставлять в ФСБ “информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений”, грозят санкции, аналогичные тем, что могут последовать за отказ организаторов распространения информации в интернете предоставить силовикам запрашиваемые данные.

Повторные штрафы за трансляцию

Возрастают и штрафы за повторные нарушения со стороны владельцев аудиовизуальных сервисов – так называемых онлайн-кинотеатров. Речь идет о трансляции телеканалов или телепрограмм, не зарегистрированных в качестве СМИ. Это же касается и тех продуктов, лицензия на трансляцию которых была отозвана.

Сейчас максимальный штраф для граждан составляет до 10 тыс. рублей, для должностных лиц – до 100 тыс. рублей, для юридических лиц – до 700 тыс. рублей, если речь идет о первом нарушении.

Если после первого нарушения подобный контент снова транслировался, то, согласно тексту законопроекта, размер штрафа для граждан составит от 10 тыс. до 20 тыс. рублей, для должностных лиц – от 100 тыс. до 200 тыс.

рублей, для юридических лиц – от 700 тыс. до 1 млн рублей.

Вводятся штрафы для тех, кто вновь допустил распространение призывов к терроризму и экстремизму посредством аудиовизуальных сервисов. Такое правонарушение, согласно тексту, повлечет за собой административный штраф для граждан в размере от 150 тыс. до 300 тыс. рублей, для должностных лиц – от 600 тыс. до 800 тыс. рублей, а для юридических лиц – от 1 млн до 5 млн рублей.

Закон должен вступить в силу со дня его официального опубликования.

Источник: //tass.ru/ekonomika/7171339

Ответственность за нарушение ФЗ-152 «О персональных данных»

Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация.

Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа.

В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.

Что такое персональные данные?

Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.

Структурно Закон «О персональных данных» подразделяется на следующие главы:

• общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
• принципы и условия обработки соответствующей информации;
• права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
• должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
• государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.

Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:

• законность и справедливость;
• четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
• не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
• объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
• учитываются такие аспекты как точность, достаточность и актуальность информации;
• срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.

Законом предписывается сохранение конфиденциальности персональных данных.

Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта.

В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.

Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.

Ознакомьтесь  59-ФЗ “Об обращении граждан”

Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.

Наказание за нарушение Закона «О персональных данных»

Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни.

Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс.

рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

Если у Вас есть вопросы, проконсультируйтесь у юриста

Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):

Источник: //210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

Роскомнадзор – Ответственность за нарушение закона о персональных данных

Ответственность за нарушение закона о персональных данных

Ст. 24 Закона «О персональных данных» установлено, что лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Административная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями:

– ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) «Нарушение законодательства Российской Федерации в области персональных данных»:

1.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

5.

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

– ст. 19.

4 КоАП РФ «Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль), должностного лица организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора, должностного лица органа, осуществляющего муниципальный контроль»:

1.

Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль) влечет предупреждение или наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц – от двух тысяч до четырех тысяч рублей.

– ст. 19.

4.1 КоАП РФ«Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора)», должностного лица организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора, должностного лица органа муниципального контроля:

1.

Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа государственного финансового контроля, должностного лица организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора, должностного лица органа муниципального контроля, органа муниципального финансового контроля по проведению проверок или уклонение от таких проверок, за исключением случаев, предусмотренных ч. 4 ст. 14.24, ч. 9 ст. 15.29 и ст. 19.4.2 настоящего Кодекса влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц – от двух тысяч до четырех тысяч рублей; на юридических лиц – от пяти тысяч до десяти тысяч рублей.

2.

Действия (бездействие), предусмотренные частью 1 настоящей статьи, повлекшие невозможность проведения или завершения проверки, –

влекут наложение административного штрафа на должностных лиц в размере от пяти тысяч до десяти тысяч рублей; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей.

3. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до двадцати тысяч рублей или дисквалификацию на срок от шести месяцев до одного года; на юридических лиц – от пятидесяти тысяч до ста тысяч рублей.

– ст. 19.

5 КоАП РФ «Невыполнение в срок законного предписания (постановления, представления, решения)» органа (должностного лица), осуществляющего государственный надзор (контроль), организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора (должностного лица), органа (должностного лица), осуществляющего муниципальный контроль:

1.

Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц – от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц – от десяти тысяч до двадцати тысяч рублей.

– ст. 19.

7 КоАП РФ «Непредставление сведений (информации)»:

 устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде (влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц – от трехсот до пятисот рублей; на юридических лиц – от трех тысяч до пяти тысяч рублей).

Дела об административных правонарушениях, предусмотренных статьями 13.11, 13.14, 19.4, 19.4.1, 19.5, 19.7 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.

Источник: //59.rkn.gov.ru/directions/control/p18626/p18627/p18632/

Предоставление паспорта руководителя нарушение закона о персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос «Предоставление паспорта руководителя нарушение закона о персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

Ст. 24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.

Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.

137, 272 УК РФ.

Положение об обработке персональных данных

Согласие необходимо оформить в письменном виде, из него должно быть понятно, кому и с какой целью будут передаваться персональные данные. При этом ст. 88 ТК РФ предусматривает, что без согласия работника персональные данные не могут передаваться в коммерческих целях работника.

Общедоступные персональные данные могут быть известны неограниченному кругу лиц. Сюда относятся фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, ученых степенях и званиях и другая информация, которая предоставляется субъектом и может быть отнесена к общедоступному источнику персональных данных (ст. 8 Закона N 152-ФЗ).

В случае незаконного распространения информации о персональных данных работнику организации может быть причинен моральный вред. Работник может потребовать его возмещения от работодателя.

На первый взгляд, штрафы за нарушение правил работы с персональными данными не так уж и высоки.

Этот запрос должен быть подписан уполномоченным лицом, содержать цели и правовые основания истребования информации, а также срок предоставления этой информации.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи.

Напомним, что коммерческая тайна – режим конфиденциальности информации, который позволяет ее обладателю увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке (п. 1 ст. 3 Федерального закона от 29.07.04 № 98-ФЗ, далее – Закон).

Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.

Итоги Плановая замена паспорта или внеочередная (при утере, смене фамилии, имени или отчества) Паспорт российского гражданина — основной документ, подтверждающий его личность.

Данные о генеральном директоре, ставшие общедоступными, могут свободно использоваться, и их распространение законодателем не регулируется.

Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы.
Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял).

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

В случае отказа компании в представлении сведений государственный орган вправе затребовать их через суд (п. 1, 2 ст. 6 Закона). Тогда уже судьи будут решать вопрос о том, мотивировано требование государственного органа или нет. Можно сказать, что это обстоятельство является дополнительной защитой от произвола чиновников.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2017 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли — до 75 тыс. руб. О том, как защититься от нарушений, читайте в статье.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Обработка персональных данных в случаях, не предусмотренных законодательством, либо их обработка, несовместимая с целями сбора персональных данных*.

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной в связи с исполнением трудовых обязанностей.

Чаще всего проблемы связаны с некоторыми данными генерального директора, без которых невозможно выдать доверенность, заключить договор или взять кредит в банке.

А им зачастую является бухгалтер. Давайте попробуем разобраться, насколько серьезны штрафы и что должны делать бухгалтеры или кадровики, чтобы их избежать.

Под персональными данными с точки зрения международного и российского законодательства подразумевается любая информация прямо либо косвенно относящаяся к какому-либо конкретному человеку.

Передача может быть произведена в отношении любых видов персональных данных и в любом виде — как в устном, так и в письменном, визуальном или электронном. Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

То есть если вам пришлось возмещать материальный ущерб и (или) моральный вред пострадавшим по его вине работникам или третьим лицам.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций?

Поэтому необходимо тщательно соблюдать порядок защиты персональных данных всех работников организации, в том числе и генерального директора.

Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита?

Персональные данные: что грозит за нарушение закона

Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Роскомнадзор.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Ответственность за нарушение норм, регулирующих обработку персональных данных 7.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ).

Обработка данных без согласия сотрудника

В соответствии с ч.1 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев. В соответствии со ст. 88 ТК РФ генеральный директор считается работником, на него распространяются все положения трудового законодательства.

Значение имеет характер сведений, цели передачи данных и статус лиц, получающих или передающих таковую информацию. В зависимости от вышеозначенных факторов также может изменяться легальность подобных действий, если они проводятся без получения согласия лица, которого касается означенная информация.

Как бухгалтеру избежать штрафа за нарушения при работе с персональными данными

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных).В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

Источник: //membase.ru/dolevoe-uchastie/829-predostavlenie-pasporta-rukovoditelya-narushenie-zakona-o-personalnykh-dannykh.html

152 ФЗ – штрафы за нарушение закона О персональных данных

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть: 

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что  большинство наших клиентов – законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

• Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
• Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
• Юридическое лицо – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

• в размере от 3 тыс. до 5 тыс. руб. для граждан,
• от 10 тыс. до 20 тыс. руб. – для должностных лиц
• от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

• Для граждан он составит от 700 до 1500 руб.,
• для должностных лиц – от 3 тыс. до 6 тыс. руб.,
• для индивидуальных предпринимателей (ИП) – от 5 тыс. до 10 тыс. руб.,
• для юридических лиц – от 15 тыс. до 30 тыс. руб.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Источник: //a1z.ru/news/510-152-fz-shtrafy-za-narushenie-zakona-o-personalnykh-dannykh.html