Каждый из нас, будь то юридическое или физическое лицо, работает с персональными данными своих сотрудников и клиентов. 1 и 29 июля 2017 года были внесены поправки в Федеральный закон № 152 «О персональных данных» от 27.07.2006 года, одновременно с которыми также усилилась административная ответственность в этой сфере.
Один состав административного правонарушения сменился семью новыми.
Ранее в статье 13.11 КоАП, которая регулировала вопросы правонарушений в области персональных данных, была установлена ответственность лишь за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Штрафы, которые взымались за совершение вышеуказанных деяний не превышали 500 рублей для физических лиц и 10 000 рублей для юридических.
Совсем недавно в статью 13.11 КоАП были введены новые составы административных правонарушений, а размер штрафов увеличился в 5-6 раз. К тому же, до 1 июля 2017 года возбуждать дела по административным делам, связанным с персональными данными был вправе исключительно прокурор. С 1 июля 2017 года участие прокурора будет необязательным и дела будут вправе возбуждать должностные лица Роскомнадзора. Следовательно, процедура привлечения к ответственности по делам о персональных данных становится проще.
Напоминаем, что любая организация, осуществляющая работу с персональными данными (а это фактически любая компания, которая заключает договоры с физическими лицами или получает от физических лиц какую-либо информацию, начиная с имени и фамилии) обязана:
- получать письменное согласие на сбор, обработку и хранение персональных данных;
- хранить и обеспечивать неприкосновенность персональных данных;
- обеспечить хранение персональных данных граждан РФ на территории России;
- разработать и иметь внутренние документы по хранению и обработке персональных данных;
- в случае, если компания планирует или обрабатывает персональные данные, информация о ней должна быть включена в реестр операторов персональных данных, который ведет Роскомнадзор.
Юридический отдел ТИМ недавно завершил процедуру по включению некоммерческой организации, основанной на членстве, в реестр операторов персональных данных. Основным способом вступления в организацию служит электронная анкета, заполняемая через сайт организации. Теперь при регистрации все личные данные пользователей будут защищены и храниться надлежащим образом, а клиент ТИМ снял с себя риски привлечения к административной ответственности.
Илья Трофимов, заместитель директора, Руководитель отдела правового консультирования ТИМ:
«Практически любая компания в России так или иначе занимается обработкой персональных данных. Формально с точки зрения закона любая форма обратной связи на сайте компании подразумевает под собой отправку персональных данных обществу, что автоматически делает компанию оператором персональных данных. В связи с этим крайне рекомендуется соблюсти обязательную процедуру регистрации, особенно сейчас – когда штрафы выросли в несколько раз. Так же для каждой компании желательно иметь отдельный документ, регламентирующий порядок работы с персональными данными. Имея качественный регламент и грамотно его соблюдая можно быть уверенными в соблюдении всех норм и правил».
Консультационная группа ТИМ готова оказать услуги по подготовке документации связанной с защитой персональных данных и, при необходимости, осуществить необходимые регистрационные действия.