Процессы

Почему следует следить за дайджестами от Роскомнадзора
Почему следует следить за дайджестами от Роскомнадзора

Почему следует следить за дайджестами от Роскомнадзора

Проверка Роскомнадзора уже близко или что нужно знать о персональных данных. Юрист рекомендует, как можно будет избежать штрафов за нарушения, допущенные при работе с персональными данными.

В настоящее время за несоблюдение режима сбора, хранения, применения либо распространения персональных данных наибольший штраф для юридических лиц — 10000 руб., для должностных — 1000 руб..

С 1 июля все поменяется. Новая редакция статьи 13.11 КоАП РФ разрастется до 7 элементов — с предписанием особого состава. Штрафы будут ощутимее.

С 1 июля за нарушения в сфере персональных данных подвергать наказанию будут за определенные, а не за общие нарушений закона.

За что и как накажут: выбранные нарушения

  1. Самым «дорогостоящим» станет штраф за обработку персональных данных в отсутствии письменного согласия людей. В согласии обязаны быть указаны: ФИО, адрес гражданина (работника), подтверждающий личность документ, название и адрес фирмы, задача обработки персональных данных, их список и прочее.

Размер штрафа составит: для должностных лиц — от 10000 до 20000 руб., для юридических лиц — от 15000 до 75000 руб..

  1. Административной ответственности не исключить, если локальный нормативный документ (положение, порядок и проч.) по работе с персональными данными не будет расположен на веб-сайте фирмы или к нему не будет гарантирован безграничный доступ.

В такой ситуации объем штрафа для должностных лиц составит от 3000 до 6000 руб., для юридических лиц — от 15000 до 30000 руб..

  1. Серьезные штрафы возможно получить, в случае если фирма не даст ответ на запрос (письменный либо устный) сотрудника и не даст ему данные о том, как совершается обработка персональных данных: цели, сроки обрабатывания и хранения сведений, ответственное лицо и прочее

Работодателю угрожает предупреждение либо взыскание: для должностных лиц — от 4000 до 6000 руб., для юридических — от 20000 до 40000 руб..

Как избежать штрафов?

Минимизировать опасности возможно, если:

  • иметь письменные согласия сотрудников, претендентов, 3 лиц на обработку информации;
  • принять локальный нормативный акт (акты) по защите персональных данных;
  • разместить локальный акт (акты) на веб-сайте фирмы либо гарантировать к нему/ним безграничный допуск с целью ознакомления;
  • зарегистрироваться в качестве оператора персональных данных;
  • иметь в штате работника, отвечающего за организацию работы по обработке персональных данных;
  • гарантировать легитимную обработку персональных данных в информационных системах;
  • оберегать персональные данные от утечек и проч.