Добавить компанию

Изменение 152-ФЗ: когда ждать штраф?

Требования к исполнению ФЗ-152 «о персональных данных» ужесточились. Но «шума» не получилось. То ли исполнители не до конца поняли федеральный закон, то ли считают его необязательным. Чего бояться и как не ошибиться — спрашиваем у юриста. 

152-ФЗ. Насколько всё серьёзно? 

В июле 2017 года произошли изменения в 152-ФЗ. Прежде всего они коснулись контрольного органа. Раньше вопросом защиты персональных данные занималась прокуратура, теперь это зона ответственности Роскомнадзора (РКН). Расписания проверок теперь нет в открытом доступе. Поводом для проверки Роскомнадзора может послужить жалоба субъекта персональных данных, либо собственная инициатива ведомства. Изменения коснулись и штрафов. Раньше речь шла о паре тысяч рублей и это никого особо не пугало. Теперь размер штрафа может достичь 300 000 рублей. Может наступить и уголовная ответственность с лишением свободы. 

Роскомнадзор не оштрафует, если...

Прежде всего нужно быть зарегистрированным оператором информационной системы персональных данных (ПДн). Для этого нужно подать письменное уведомление в Роскомнадзор. К нему необходимо прикрепить пакет документов. Универсального перечня нет, в каждом случае это происходит индивидуально. Уточнить список можно в территориальном отделении РКН. Результатом обращения станет внесение в открытый реестр. Помните о том, что документы для каждой отдельной компании создаются универсально. Лучше обратиться за помощью к юристу.

Если я работодатель? 

В статье 22 152-ФЗ РФ указаны ситуации, при которых подавать уведомление не нужно. Персональные сведения работников как раз есть в этом списке. Даже если вы храните личную информацию о кандидатах, не подошедших на должность, уведомлять РКН не нужно.

Регистрация в реестре: так ли все просто? 

Порядок регистрации: формируете пакет документов, подаете уведомление. Если вы все сделали правильно и уведомление приняли, вас внесут в реестр в течении 30 дней. Сложность состоит в подготовке пакета документов, который должен быть собран до начала процедуры. За ошибки в этой документации Роскомнадзор не только не внесет вас в реестр, но и может оштрафовать. Сумма штрафа от 30 000 до 70 000 рублей. 

Обязательно должны быть

Обычно перечень включает в себя локальный приказ «Политика обработки персональных данных», план мер по защите персональных данных, положение о назначение ответственного за организацию обработки ПДн, журнал обращений субъектов, акт работы с обращениями, инструкции по работе с ПДн. Подчеркиваю — для каждой организации составляются индивидуальные документы. «Стащить» у других не получится. 

Если на сайте есть форма обратной связи

Владельцы сайтов обязаны подать уведомление в РКН в случае если на их ресурсе размещена форма обратной связи. Здесь есть одна лазейка: можно обратиться за помощью к третьим лицам, внесенных в реестр. Грубо говоря, разработчик конструктора форм должен быть зарегистрированным оператором. Проверить это можно на сайте Роскомнадзора, достаточно вбить ИНН организации.

Оператор — это юридическое лицо?

Нет, оператором может стать, как юридическое, так и физическое лицо. Федеральный Закон не ограничивает организации в данном плане. Подать уведомление должна любая организация, которая работает с ПДн, за исключением случаев описанных в 22 статье ФЗ. 

Цель — задавить бизнес?

Цель — обеспечить защиту персональных данных. Речь идет об обеспечении информационной безопасности. Халатное отношение оператора создаст угрозу для субъекта ПДн. Ужесточение требований должно способствовать появлению дополнительных мер по защите информации.  

Утечка страшна потому что...


Персональные данные могут попасть в руки мошенников. Как следствие, хищение денежных средств или вымогательство. Сведения могут попасть в руки лиц, которые могут нанести моральный или физический вред личности. И виновен в этом оператор. Сюда же можно отнести и адресное навязывание услуг теми лицами, которым субъект не предоставлял информацию ПДн.

ТОП нарушений ФЗ-152 

Обработка без согласия субъекта, отсутствие системы защиты обрабатываемых данных, неправомерный сбор сведений. Случаи, когда ПДн субъекта находятся под угрозой, являются основанием для начала проверки. Ответственность наступает в соответствии с КоАП.  

Несоблюдение требований Федерального Закона влечет за собой много проблем. Если вы работаете с персональными данными, срочно уведомите Роскомнадзор!