Полезно знать
05.12.2018 11:50
Новые штрафы операторам и обработчикам за нарушения при обработке персональных данных
Ст. 13.11 КоАП вскоре обновится. Это произойдет, когда Президент выразит согласие с поправками, предложенными Минкомсвязью.
Размер штрафа для оператора за неисполнение обязанностей по должному контролю за действиями лиц, обрабатывающих персональные данные (далее по тексту ПД), зависит от статуса нарушителя.
- Индивидуальным предпринимателям придется заплатить 5–10 тыс. рублей
- Юридическим лицам – 10–30 тыс. рублей
- Физические и должностные лица понесут меньшие материальные потери – 1–2 тыс. рублей в первом случае и 3–6 тыс. рублей во втором
Аналогичная тарифная сетка действует для тех, кто создает незаконные источники ПД и публикует их в открытом доступе.
Если оператор пользуется услугами Обработчика ПД, последний также несет ответственность за нарушение законодательства. Штрафы составят до 20 тыс. рублей и до 30 тыс. рублей для ИП и юридического лица соответственно.
Как организовать работу с ПД.
- Утвердить:
- Приказ о назначении ответственного по работе с ПД
- Положение о работе с ПД работников, ознакомить с ним сотрудников
- Политику обработки и защиты ПД
- Правила осуществления внутреннего контроля соответствия обработки ПД требованиям к защите ПД
- Оформить письменные согласия либо отказ сотрудников на обработку ПД.
- Разместить локальные акты на ресурсах компании предоставив к нему/ним открытый доступ для ознакомления.
- Зарегистрироваться в качестве оператора ПД в Роскомнадзоре.
- Назначить ответственного за организацию работы с ПД.
- Обеспечить законную обработку ПД в информационных системах.
- Предохранять ПД от утечек и прочего.