Ужесточение ответственности за работу с персональными данными касается владельцев сайтов

У вас есть сайт, который использует персональные данные подписчиков? В таком случае это касается вас.

1 июля ужесточается ответственность за нарушения в работе и использовании персональных данных. И это касается практически всех предпринимателей, работающих онлайн, ведь многие владельцы сайтов используют данные посетителей.

Ужесточения  законе 152 ФЗ

Персональные данные

Начнем с того, что личные данные – это особая информация, использование которой строго регламентируется пунктом 1 статьи 3 ФЗ №152*. Персональные данные можно использовать лишь в объеме, требуемом для работы, некоторые личные сведения (например, вероисповедание) собирать нельзя. Распространять данные без согласия лица запрещено вышеназванной статьей.
Кроме того, в организации должен быть человек, отвечающий за сбор, хранение и неразглашение сведений.

К персональным данным относятся, в том числе, фамилия, возраст, место жительства. 

Защита персональных данных

Лицо, собирающее сведения о человеке, обязано их защитить. Как он это будет осуществлять – его ответственность. Но порядок получения и использования этих данных закрепляется актами организации (например, Приложение об обработке)

Ответственность за нарушения

Регламентируется статьей 90 Трудового Кодекса ФЗ № 152

Ответственность может быть:

  • Дисциплинарной;
  • материальной;
  • административной;
  • уголовной.

 Что изменилось

изменения в 152фз


Нарушения

№1 Использование «в иных целях»

Обработка и использование сведений в целях, не предусмотренных договорным Положением, без выявленного уголовного состава наказывается:

  • предупреждением;
  • штрафом.


№2 Обработка без согласия

Обработка и использование данных возможна только с согласия носителя, причем согласие должно быть дано в строго определенной форме согласно ч.4 ст.9 ТК.

За нарушения – штраф.


№3 Доступ к политике

У оператора, собирающего данные, должен быть документ в прямом доступе, на котором определена политика обработки сведений.

По новому закону невыполнение этого пункта считается самостоятельным правонарушением и наказывается штрафом.


№4 Сокрытие информации

Человек, оставляющий свои данные, имеет право в любой момент потребовать сведения об использовании этих сведений. Нарушение карается наложением административным штрафом.


№5 Блокировка

Оператор обязан по требованию субъекта уточнять или блокировать данные.


№6 Сохранность

Обязанность по сохранности данных на материальных носителях и невозможность их уничтожения или утечки возложена на операторов.


№7 Обезличивание

В исключительных случаях государственными органами возможна обработка данных, но в этом случае по этим сведениям должно быть невозможно идентифицировать человека.


Привлечь к ответственности за нарушения будет проще

Раньше возбудить дело** мог только прокурор, теперь – должностные лица Роскомнадзора.


*здесь и далее статьи Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», поправки 07.02.2017 № 13-ФЗ
**Возбуждение дел производится по  ст.13.11 КоАП, поправки в п.58 ч.2 ст.28.3 КоАП РФ

 


Читать также:

Директ экспериментирует
Директ экспериментирует
Яндекс.Директ – способ размещения рекламы. Дорогой и выгодный. Если уметь правильно пользоваться этим инструментом. И чтобы ни утверждали представители Яндекса, в случае заказа рекламы в Директе, сайт существенно выигрывает в позиции.
10.06.2017
Браузеры должны соответствовать сертификатам безопасности РФ
Браузеры должны соответствовать сертификатам безопасности РФ
Минкомсвязь предложило разработчикам браузеров поддерживать сертификаты безопасности РФ. В случае принятия государственной программы «Цифровая экономика» браузеры, отказывающиеся от сотрудничества, не будут использоваться в России.
02.06.2017