На главнуюКарта сайтаКонтакты

115419, Москва, 2-й Рощинский пр-д, д. 8, 
тел.:  +7(495) 777-84-45, +7(499) 391-41-71

 

 

 

 

Новости
Аналитика
Законодательство
Письма Регулятора
О компании
Контакты
Наша команда
В начало

 


|

 

Консультации при проверках (152-ФЗ)

С 1 июля 2017 законодательством России предусмотрена повышенная ответственность в области защиты персональныйх данных (далее - "ПеДн"):

1. Обработка ПеДн в случаях, не предусмотренных законодательством России, либо  несовместимая с целями сбора ПеДн, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -наказывается  штрафом до 50000 рублей.

2. Обработка ПеДн без согласия в письменной форме субъекта ПеДн на обработку его ПеДн в случаях, когда такое согласие должно быть получено в соответствии с законодательством России, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПеДн с нарушением установленных законодательством России в области ПеДн требований к составу сведений, включаемых в согласие в письменной форме субъекта ПеДн на обработку его ПеДн, -наказывается штрафом до 75000 рублей.
3. Невыполнение оператором предусмотренной законодательством России в области ПеДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПеДн, или сведениям о реализуемых требованиях к защите ПеДн -наказывается штрафом до 30000 тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством России в области ПеДн обязанности по предоставлению субъекту ПеДн информации, касающейся обработки его ПеДн, -наказывается штрафом до 40000 рублей.
5. Невыполнение оператором в сроки, установленные законодательством России, требования субъекта ПеДн или его представителя либо уполномоченного органа по защите прав субъектов ПеДн об уточнении ПеДн, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -наказывается штрафом до 45000 рублей.
6. Невыполнение оператором при обработке ПеДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством России сохранность ПеДн при хранении материальных носителей ПеДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПеДн, при отсутствии признаков уголовно наказуемого деяния -наказывается штрафом до 50000 рублей.

При выборе мер по обеспечению соблюдения требований законодательства в области персональных данных необходимо учитывать множество обстоятельств, включая размеры организации, качество внутренней документации и форм договоров, а также потенциальный уровень риска попасть в поле зрения надзорного органа.

В настоящее время контроль и надзор осуществляется административным органом в двух формах. Во-первых, в виде плановой или внеплановой проверки. Плановые проверки проводятся в отношении лиц, сведения о которых содержатся в Реестре операторов персональных данных, который ведёт Роскомнадзор (далее – «Реестр»). Сведения об операторе заносятся в Реестр только после отправки таким оператором уведомления о начале обработки персональных данных. Вследствие того, что направление указанного уведомления существенно повышает риск попасть под проверку надзорного органа – мы не рекомендуем своим клиентам направлять уведомление, особенно ввиду того, что при грамотно составленной документации это абсолютно законно. Внеплановые проверки могут проводиться по нескольким основаниям, наиболее частым из которых, на сегодняшний день, является подача жалобы клиентом и третьим лицом. Очевидно, что чем больше клиентов, т.е. чем крупнее организация, тем больше шанс спровоцировать недовольство абонентов и вследствие этого получить жалобу. В этой связи необходимо выстроить наиболее эффективный и качественный процесс работы с физическими лицами, максимально соблюдать требования законодателя. Для таких организаций, которые работают с большим количеством абонентов, которые включены в Реестр, а также в отношении которых есть основания ожидать «интерес» со стороны административного органа, мы готовим стандартный пакет документов. В него входит 27 локальных, технических и публичных актов, которые позволяют минимизировать риски административных штрафов при детальной документарной проверке Роскомнадзора на предмет соблюдения законодательства в сфере персональных данных (список ниже).

Если шанс жалобы абонента на вашу организацию минимален и уведомление в Роскомнадзор о начале обработки персональных данных не подано – то вероятность плановой / внеплановой проверки Роскомнадзором вашей организации на порядок ниже. Зато есть большая вероятность попасть под мероприятие систематического наблюдения (мониторинг). При мониторинге у Роскомнадзора нет возможности ознакомиться с внутренним положением дел в организации, они смотрят лишь на внешнюю деятельность (в 99% случаев – веб-сайт, большинство штрафов и предписаний при мониторинге выносится за несоблюдение требований законодательства на сайте). Однако и за нарушения на сайте – за необеспечение открытого доступа к Политике обработки персональных данных, к примеру, - уже сейчас уже часто составляют протоколы, предусмотрен штраф до 30 тыс. руб. Более того, мало отделаться штрафом, Роскомнадзор также уже сейчас  запрашивает описание мер, предпринятых для устранения нарушения, так что разработать Политику придётся в любом случае под угрозой штрафа в размере от 3 до 5 тыс. руб.

В последнем случае мы готовим минимальный пакет документов, который позволяет устранить внешние нарушения законодательства. Размещения таких документов (в первую очередь - Политики), а также размещения обязательной «галочки» (под любыми формами на сайте, в которых собираются любые персональные данные) о согласии лица на обработку его персональных данных будет достаточно для отсутствия штрафа по данному составу административного правонарушения. Остальные риски возможны только при внеплановой проверке Роскомнадзора, а такое на практике возникает относительно редко. В этом комплекте в три раза меньше документов, он более понятен для восприятия и позволит сэкономить на штрафе до 25 тыс. руб.

          Если у Вас существуют пробелы в области обеспечения безопасности персональных данных или Вы хотите получить консультацию по любому интересующему вопросу из этой области - обращайтесь к нам по телефону +7 (495) 642-73-77 (доб. 01) или на эл. почту нашего специалиста - andrey@ordercom.ru

Стоимость услуг  - по договоренности