Консультации
Консультации при проверках (152-ФЗ)
КоАП РФ предусмотрена повышенная ответственность в области защиты персональных данных (далее — «ПеДн»):
- Обработка ПеДн в случаях, не предусмотренных законодательством России, либо несовместимая с целями сбора ПеДн, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — наказывается штрафом на Должностных лиц до 50 тыс. руб., на ИП до 100 тыс. руб., на Юр. лиц — до 300 тыс. руб.
- Обработка ПеДн без согласия в письменной форме субъекта ПеДн на обработку его ПеДн в случаях, когда такое согласие должно быть получено в соответствии с законодательством России, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПеДн с нарушением установленных законодательством России в области ПеДн требований к составу сведений, включаемых в согласие в письменной форме субъекта ПеДн на обработку его ПеДн, — наказывается штрафом на Должностных лиц до 500 тыс. руб., на ИП до 1 млн. руб., Юр. лиц — до 1,5 млн. руб.
- Невыполнение оператором предусмотренной законодательством России в области ПеДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПеДн, или сведениям о реализуемых требованиях к защите ПеДн — наказывается штрафом на Должностных лиц — до 12 тыс. руб., на ИП до 20 тыс. руб., на Юр. лиц до 60 тыс. руб.
- Невыполнение оператором предусмотренной законодательством России в области ПеДн обязанности по предоставлению субъекту ПеДн информации, касающейся обработки его ПеДн, -наказывается штрафом на Должностных лиц — до 12 тыс. руб., на ИП до 30 тыс. руб., на Юр. лиц до 80 тыс. руб.
- Невыполнение оператором в сроки, установленные законодательством России, требования субъекта ПеДн или его представителя либо уполномоченного органа по защите прав субъектов ПеДн об уточнении ПеДн, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -наказывается штрафом на Должностных лиц — до 50 тыс. руб., на ИП до 100 тыс. руб., на Юр. лиц до 500 тыс. руб.
- Невыполнение оператором при обработке ПеДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством России сохранность ПеДн при хранении материальных носителей ПеДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПеДн, при отсутствии признаков уголовно наказуемого деяния — наказывается штрафом на Должностных лиц — до 20 тыс. руб., на ИП до 40 тыс. руб., на Юр. лиц до 100 тыс. руб.
При выборе мер по обеспечению соблюдения требований законодательства в области персональных данных необходимо учитывать множество обстоятельств, включая размеры организации, качество внутренней документации и форм договоров, а также потенциальный уровень риска попасть в поле зрения надзорного органа.
В настоящее время контроль и надзор осуществляется административным органом в двух формах. Во-первых, в виде плановой или внеплановой проверки. Плановые проверки проводятся в отношении лиц, сведения о которых содержатся в Реестре операторов персональных данных, который ведёт Роскомнадзор (далее – «Реестр»). Сведения об операторе заносятся в Реестр только после отправки таким оператором уведомления о начале обработки персональных данных. Вследствие того, что направление указанного уведомления существенно повышает риск попасть под проверку надзорного органа – мы не рекомендуем своим клиентам направлять уведомление, особенно ввиду того, что при грамотно составленной документации это абсолютно законно. Внеплановые проверки могут проводиться по нескольким основаниям, наиболее частым из которых, на сегодняшний день, является подача жалобы клиентом и третьим лицом. Очевидно, что чем больше клиентов, т.е. чем крупнее организация, тем больше шанс спровоцировать недовольство абонентов и вследствие этого получить жалобу. В этой связи необходимо выстроить наиболее эффективный и качественный процесс работы с физическими лицами, максимально соблюдать требования законодателя. Для таких организаций, которые работают с большим количеством абонентов, которые включены в Реестр, а также в отношении которых есть основания ожидать «интерес» со стороны административного органа, мы готовим стандартный пакет документов. В него входит 27 локальных, технических и публичных актов, которые позволяют минимизировать риски административных штрафов при детальной документарной проверке Роскомнадзора на предмет соблюдения законодательства в сфере персональных данных (список ниже).
Если шанс жалобы абонента на вашу организацию минимален и уведомление в Роскомнадзор о начале обработки персональных данных не подано – то вероятность плановой / внеплановой проверки Роскомнадзором вашей организации на порядок ниже. Зато есть большая вероятность попасть под мероприятие систематического наблюдения (мониторинг). При мониторинге у Роскомнадзора нет возможности ознакомиться с внутренним положением дел в организации, они смотрят лишь на внешнюю деятельность (в 99% случаев – веб-сайт, большинство штрафов и предписаний при мониторинге выносится за несоблюдение требований законодательства на сайте). Однако и за нарушения на сайте – выдают штраф от 15 до 60 тыс. руб. Более того, мало отделаться штрафом, Роскомнадзор также уже сейчас запрашивает у Оператора описание мер, предпринятых для устранения нарушения под угрозой штрафа в размере от 3 до 5 тыс. руб. за не исполнение предписания по ст. 19.7 КоАП РФ.
Мы готовим минимальный пакет документов, который позволяет устранить внешние нарушения законодательства. Размещения таких документов, будет достаточно для отсутствия штрафа. Остальные риски возможны только при внеплановой проверке Роскомнадзора, а такое на практике возникает относительно редко. В этом комплекте в три раза меньше документов, он более понятен для восприятия и позволит существенно сэкономить на штрафе.
Если у Вас существуют пробелы в области обеспечения безопасности персональных данных или Вы хотите получить консультацию по любому интересующему вопросу из этой области — обращайтесь к нам по телефону +7 (495) 642-73-77 (доб. 01) или на эл. почту
Стоимость услуг — по договоренности