Cопровождение обработки персональных данных
Что такое персональные данные?
Любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу
С кем мы работаем?
С любыми лицами, которые начинают обрабатывать (в любой форме / любым способом) персональные данные:
· Юридические лица
· Индивидуальные предприниматели
· Физические лица
* N 152-ФЗ от 27.07.2006 \"О персональных данных\"
Зачем мы вам нужны?
Как вы знаете развитие законодательства в РФ и во всем мире направлено на ужесточение и дополнительное регулирование в области персональных данных.
Сейчас увеличивают и усложняют требования к операторам персональных данных и усиливают сопутствующие меры ответственности за их несоблюдение
Чтобы избежать рисков по штрафным санкциям, которые с конца марта 2021 года увеличились вдвое (статья 13.11. КоАП РФ), а также возникновения репутационных последствий и дисквалификации должностных лиц, необходимо пересмотреть подход к управлению персональными данными и обеспечить соответствие новым нормам и правилам в данной области.
Возможные штрафы
Ответственность за отсутствие документов
1) Административная. Статьи: Статья 13.11 КоАП РФ, 13.12 КоАП РФ, Статья 19.5 КоАП РФ.
Суммарный штраф от 335000р., возможно лишение свободы на срок до 2х лет.
2) Гражданская. Статьи: Статья 17 №152-ФЗ «О персональных данных», Статья 24 №152-ФЗ.
Возмещение морального вреда по решению суда.
Незаконная или нецелевая обработка
За обработку личных данных в незаконных случаях должностных лиц и ИП грозит штраф на сумму от 10 тыс. до 20 тыс. руб., а компании - от 60 тыс. до 100 тыс. руб. То же по общему правилу коснется обработки вопреки целям сбора такой информации.
За повторное нарушение:
- для должностных лиц - от 20 тыс. до 50 тыс. руб.;
- ИП - от 50 тыс. до 100 тыс. руб.;
- компаний - от 100 тыс. до 300 тыс. руб.
Нет письменного согласия гражданина
За обработку персональных данных без письменного согласия гражданина, если оно обязательно. Должностные лица и ИП заплатят от 20 тыс. до 40 тыс. руб., а компании - от 30 тыс. до 150 тыс. руб.
За повторное нарушение:
- для должностных лиц - от 40 тыс. до 100 тыс. руб.;
- ИП - от 100 тыс. до 300 тыс. руб.;
- компаний - от 300 тыс. до 500 тыс. руб.
Нет доступа к политике обработки
Если не обеспечить неограниченный доступ к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите, то штраф составит:
- для должностных лиц - от 6 тыс. до 12 тыс. руб.;
- ИП - от 10 тыс. до 20 тыс. руб.;
- компаний - от 30 тыс. до 60 тыс. руб.
* Если компания попадает в реестр нарушителей, то в дальнейшем такая организация будет на постоянном контроле у Роскомнадзора