Обязанность уведомить РОСКОМНАДЗОР о начале обработки персональных данных
03.11.2017


РОСКОМНАДЗОР предупреждает!
Или, обязаны ли Вы уведомить РОСКОМНАДЗОР о начале обработки персональных данных


Не так давно, в своей статье Требования закона по обращению с персональными данными — изменения с 1 июля 2017 года мы уже рассказывали Вам о новых требованиях закона по обращению с персональными данными. И «весточки» из контролирующего органа не заставили себя долго ждать.
        Наши клиенты стали получать письма-предупреждения из РОСКОМНАДЗОРА, органа, который осуществляет контроль в сфере защиты прав субъектов персональных данных, о том, что РОСКОМНАДЗОР выявил в действиях компании признаки деятельности, предполагающей обработку персональных данных. По закону такая компания признается оператором, осуществляющим обработку персональных данных. А в этом случае вы обязаны уведомить контролирующий орган о начале обработки таких данных и иметь соответствующие средства и документы для работы ними.
    

Ответственность за нарушение законодательства в области персональных данных

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физические лица, ИП, юридические лица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Для физических лиц, например, они ниже, чем для юридических лиц.   
    С 1 июля 2017 года усилена административная ответственность, расширен перечень составов правонарушений, а также увеличены размеры штрафов. Так, в частности:

• Если вы не уведомили РОСКОМНАДЗОР о работе с данными клиентов, то это повлечет за собой штраф: для граждан в размере от 100 до 300 рублей; для должностных лиц — от 300 до 500 рублей; для компании — от 3 000 до 5 000 рублей;

• Нарушение установленного законом порядка работы с персональными данными граждан, в частности предусматривает такие штрафы:

- если обрабатываются персональные данные, не предусмотренные для обработки законодательством; если сбор данных не соответствует целям сбора информации, штрафы составят: от 1 000 до 3 000 рублей – для граждан; от 5 000 до 10 000 рублей - для руководителей; от 30 000 до 50 000 рублей – для компаний.
- если данные обрабатываются без согласия гражданина, штрафы составят: от 3 000 до 5 000 рублей – для граждан; от 10 000 до 20 000 рублей – для руководителей; от 15 000 до 75 000 рублей – для компаний.

Кто попадает под действия закона?

Напомним, закон касается всех кто использует любые данные, по которым можно идентифицировать человека.
.
В первую очередь это касается владельцев сайтов, которые поддерживают обратную связь с клиентом через различные формы сбора данных и получают от физических лиц следующую информацию:

• фамилию, имя, отчество,
• физический адрес (адрес доставки, например),
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или профиль в соцсетях,
• данные о профессии, образовании,  доходах, семейном положении.

Можно ли не подавать уведомление в РОСКОМНАДЗОР?

Вы не попадаете под действие закона и не являетесь операторами персональных данных, если попадаете под исключения, предусмотренные ст. 22 обсуждаемого закона. Исключений всего 9, самые распространенные из них
• персональные данные, обрабатываемые в соответствии с трудовым законодательством
• данные, полученные в связи с исполнением договора и используемые только для его исполнения,
• информация, которую сам субъект сделал публичной. Имейте ввиду, отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок РОСКОМНАДЗОВА.  Необходимо быть готовым юридически грамотно доказать контролирующему органу, что исключения на компанию распространяются, но помните, что РОСКОМНАДЗОР и в этом случае имеет право потребовать у вас отчета о работе с персональными данными, под угрозой все той же ст. 19.7. КоАП РФ.

Что делать, чтобы не было лишних проблем и штрафов?

• составить комплект документов по обработке и хранению персональных данных, разместить информацию на своем сайте;
• соблюдать положения собственной политики по обработке персональных данных в отношении работников и третьих лиц;
• уведомить уполномоченный орган и больше не беспокоится о соблюдении  этого закона и штрафов по нему.

Мы готовы бесплатно проверить, попадает ли ваша деятельность под закон о защите персональных данных и ответить на ваши вопросы.

Также вы можете заказать типовой комплект документов, необходимых для обработки персональных данных. Сюда входит более 20 обязательных документов, в т.ч. политика конфиденциальности, согласие на обработку данных и т.п.   
          
Дополнительно можно заказать услугу по уведомлению РОСКОМНАДЗОРА. Стоимость пакета документов и уведомления РОСКОМНАДЗОРА  —  6 000 р. Доработка документов для потребностей вашего бизнеса оплачивается дополнительно.

Предложение действует до конца октября 2017 года.


 


вернуться

(495)665-00-90, 672-72-89(71), моб.+7(985)766-43-16