Полезно знать

Новые штрафы операторам и обработчикам за нарушения при обработке персональных данных
05.12.2018 11:50
Новые штрафы операторам и обработчикам за нарушения при обработке персональных данных

Ст. 13.11 КоАП вскоре обновится. Это произойдет, когда Президент выразит согласие с поправками, предложенными Минкомсвязью.

Размер штрафа для оператора за неисполнение обязанностей по должному контролю за действиями лиц, обрабатывающих персональные данные (далее по тексту ПД), зависит от статуса нарушителя.

  • Индивидуальным предпринимателям придется заплатить 5–10 тыс. рублей
  • Юридическим лицам – 10–30 тыс. рублей
  • Физические и должностные лица понесут меньшие материальные потери – 1–2 тыс. рублей в первом случае и 3–6 тыс. рублей во втором

Аналогичная тарифная сетка действует для тех, кто создает незаконные источники ПД и публикует их в открытом доступе.

Если оператор пользуется услугами Обработчика ПД, последний также несет ответственность за нарушение законодательства. Штрафы составят до 20 тыс. рублей и до 30 тыс. рублей для ИП и юридического лица соответственно.

Как организовать работу с ПД.

  1. Утвердить:
  • Приказ о назначении ответственного по работе с ПД
  • Положение о работе с ПД работников, ознакомить с ним сотрудников
  • Политику обработки и защиты ПД
  • Правила осуществления внутреннего контроля соответствия обработки ПД требованиям к защите ПД
  1. Оформить письменные согласия либо отказ сотрудников на обработку ПД.
  2. Разместить локальные акты на ресурсах компании предоставив к нему/ним открытый доступ для ознакомления.
  3. Зарегистрироваться в качестве оператора ПД в Роскомнадзоре.
  4. Назначить ответственного за организацию работы с ПД. 
  5. Обеспечить законную обработку ПД в информационных системах. 
  6. Предохранять ПД от утечек и прочего.