
Ужесточение ответственности за работу с персональными данными касается владельцев сайтов
У вас есть сайт, который использует персональные данные подписчиков? В таком случае это касается вас.
1 июля ужесточается ответственность за нарушения в работе и использовании персональных данных. И это касается практически всех предпринимателей, работающих онлайн, ведь многие владельцы сайтов используют данные посетителей.
Персональные данные
Начнем с того, что личные данные – это особая информация, использование которой строго регламентируется пунктом 1 статьи 3 ФЗ №152*. Персональные данные можно использовать лишь в объеме, требуемом для работы, некоторые личные сведения (например, вероисповедание) собирать нельзя. Распространять данные без согласия лица запрещено вышеназванной статьей.
Кроме того, в организации должен быть человек, отвечающий за сбор, хранение и неразглашение сведений.
К персональным данным относятся, в том числе, фамилия, возраст, место жительства.
Защита персональных данных
Лицо, собирающее сведения о человеке, обязано их защитить. Как он это будет осуществлять – его ответственность. Но порядок получения и использования этих данных закрепляется актами организации (например, Приложение об обработке)
Ответственность за нарушения
Регламентируется статьей 90 Трудового Кодекса ФЗ № 152
Ответственность может быть:
- Дисциплинарной;
- материальной;
- административной;
- уголовной.
Что изменилось
Нарушения
№1 Использование «в иных целях»
Обработка и использование сведений в целях, не предусмотренных договорным Положением, без выявленного уголовного состава наказывается:
- предупреждением;
- штрафом.
№2 Обработка без согласия
Обработка и использование данных возможна только с согласия носителя, причем согласие должно быть дано в строго определенной форме согласно ч.4 ст.9 ТК.
За нарушения – штраф.
№3 Доступ к политике
У оператора, собирающего данные, должен быть документ в прямом доступе, на котором определена политика обработки сведений.
По новому закону невыполнение этого пункта считается самостоятельным правонарушением и наказывается штрафом.
№4 Сокрытие информации
Человек, оставляющий свои данные, имеет право в любой момент потребовать сведения об использовании этих сведений. Нарушение карается наложением административным штрафом.
№5 Блокировка
Оператор обязан по требованию субъекта уточнять или блокировать данные.
№6 Сохранность
Обязанность по сохранности данных на материальных носителях и невозможность их уничтожения или утечки возложена на операторов.
№7 Обезличивание
В исключительных случаях государственными органами возможна обработка данных, но в этом случае по этим сведениям должно быть невозможно идентифицировать человека.
Привлечь к ответственности за нарушения будет проще
Раньше возбудить дело** мог только прокурор, теперь – должностные лица Роскомнадзора.
*здесь и далее статьи Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», поправки 07.02.2017 № 13-ФЗ
**Возбуждение дел производится по ст.13.11 КоАП, поправки в п.58 ч.2 ст.28.3 КоАП РФ
Читать также:


