Штрафы для работодателей, как операторов персональных данных увеличились в разы: как избежать привлечения к ответственности?


Компания Инпроконсалт предлагает услуги юристов в Ростове-на-Дону по самым серьезным юридическим вопросам.

Мы верим, что предложенные нами варианты решения - только то, что очевидно выгодно & верно для Вашего бизнеса! Ознакомиться с нашими тарифами Вы можете здесь
	 Штрафы для работодателей, как операторов персональных данных увеличились в разы: как избежать привлечения к ответственности?
21 Февраля 2017

Штрафы для работодателей, как операторов персональных данных увеличились в разы

Как избежать привлечения к ответственности?

С 1 июля 2017 года вступают в силу поправки в законодательство, предусматривающие кратное увеличение размеров штрафов за нарушения в области обработки персональных данных.

Важно! Оператором персональных данных является любое юридическое лицо (а также ИП), организующие или осуществляющие обработку персональных данных, т.е. любой работодатель, имеющий в штате хотя бы одного сотрудника!

Итак, вместо одного общего состава за нарушение порядка сбора, хранения, использования или распространения персональных данных в статью 13.11. КоАП вводится семь новых составов (обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных; обработка персональных данных без согласия в письменной форме субъекта таких данных и пр.).

Согласно обобщению практики Роскомнадзора, именно такие нарушения чаще всего приходится расследовать и ликвидировать. Также, согласно этим данным, каждая вторая проверка Роскомнадзора выявляет те или иные нарушения в области защиты персональных данных.

По сравнению с действующим законодательством новые нормы предусматривают более строгие санкции, в том числе, и для юридических лиц - административная ответственность за несоблюдение норм о персональных данных повысится в более, чем в семь раз. Максимальный штраф по новым нормам установлен в размере 75 тысяч рублей для юридических лиц (сейчас, для сравнения – 10 тысяч рублей) и 20 тысяч – для индивидуальных предпринимателей.

Более того, важно учитывать, что указанный штраф может налагаться за каждое допущенное нарушение. И 75 000 рублей штрафа легко могут превратиться в 750 000 рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Что же требуется сделать, чтобы успешно пройти проверку Роскомнадзора и избежать штрафов? Прежде всего, мы рекомендуем нашим Клиентам принять в организации Положение о персональных данных, детально прописав в нем все требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а также гарантии по их защите. Хорошо бы также назначить сотрудника, ответственного за работу с персональными данными и обеспечение их защиты; утвердить перечень персональных данных, которые реально используются в деятельности организации; обеспечить ведение журнала учета персональных данных.

Учитывая, что общее количество документов и действий по обработке данных исчисляется десятками, организация работы с персональными данными в соответствии с требованиями закона может потребовать значительных временных и интеллектуальных затрат.

Юристы «Инпроконсалт» помогут Вам свести к минимуму негативные последствия возможной проверки и избежать начисления штрафов путем аудита уже действующих в Вашей компании локальных правовых актов, либо разработки Положений и проектов документов, отвечающих всем требованиям к работе с персональными данными. Обращайтесь!