Повышение штрафов за несоблюдение 152 ФЗ
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге
16 Июня 2017

Изменения в законодательстве

С 1 июля этого года в Федеральный Закон 152 «О персональных данных» были внесены поправки, которые касаются статьи 13.11 КоАП. В результате этого сумма штрафа за правонарушение существенно увеличилась, как и контроль за исполнением закона.

Владельцам сайтов

Сегодня каждый сайт предусматривает определенные веб формы: форма обратной связи, заявки, регистрации и массу других форм, в которые пользователи вводят свои личные данные. В интернет-магазинах – это является нормой, так как для оформления заказа приходится вносить свой адрес, инициалы, телефон и другие данные.

Комментарий к определению персональных данных в 152-ФЗ:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Определение закона не точное, однако  в судах и Роскомнадзоре любая информация о местонахождении и сам IP-адрес пользователя, даже без указания его ФИО, считается персональными данными.

Чем грозит

Ст. 13.11 КоАП на данный момент состоит из 6 частей, за каждую из них предусмотрен штраф, где одно нарушение от юридического лица будет стоить 15 000 - 75 000 рублей. Общий штраф может достигать отметки 295 000 рублей. Например, если отсутствуют правила обработки данных во время доступа на сайт, то юридическому лицу придется заплатить 30 000 рублей.

Как не получить штраф

Чтобы не пришлось платить большой штраф, потребуется предпринять такие меры:

  • Установить на своем сайте каждую форму подтверждение от пользователя на обработку его личной информации.
  • Разработать политику для обработки данных и разместить ее на главной странице сайта.
  • Разработать соглашение сторон на согласие обработки полученных данных.
  • Проверить, что сервер сайта находится в РФ. Если этого нет, то его нужно перенести на нужный хостинг. Ведь по законодательству нельзя хранить персональные данные пользователей за пределами страны.
Позвоните нам и мы с удовольствием ответим на возникшие вопросы и поможем перевести сайт к соответствию 152 ФЗ

Расшифровка штрафов

  Номер статьи и текст Сумма штрафа  В каких случаях накладывается штраф 

  ч.1 ст.13.11. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния

  От 30 000 рублей до 50 000 рублей на юридических лиц

 

1. Если через сайт получают сканы паспортов и других личных документов пользователей.

2. Данные используются для других целей. Например, их получили для составления договора, но используют для рассылки рекламной информации на электронный адрес.

  ч.2 ст.13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

  От 15 000 рублей до 75 000 рублей на юридических лиц

 

1. Сбор, хранение и использование персональных данных, без согласия человека, а именно: состояние здоровья, политические взгляды, вероисповедание и так далее.

2. Проведение онлайн-скоринга данных человека, включая информацию из его аккаунта в соцсетях, IP адрес, без его согласия на скоринг.

3. Отсутствие согласия на передачу третьим лицам персональных данных.

4. Невыполнение требований по форме согласия человека для обработки его данных. Которые были описаны в ч.4 ст.9 закона 152-ФЗ.

  ч.3 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

  От 15 000 рублей до 30 000 рублей на юридических лиц

  1. Отсутствие на сайте ссылки на политику организации обработки данных, которая доступна всем пользователям.

  ч.4 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

  От 20 000 рублей до 40 000 рублей на юридических лиц

 

1. Равнодушие к просьбам физических лиц, относительно обработки и защиты их данных.

2. Если ответ на запрос был позже установленного срока.

3. Предоставление неправдивой информации.

  ч.5 ст.13.11. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

  От 25 000 рублей до 45 000 рублей на юридических лиц

 

1. Равнодушие к запросам физических лиц и Роскомнадзора, относительно прекращения обработки данных с их дальнейшим уничтожением.

2. Вышли сроки ответов на поступившие просьбы.

  ч.6 ст.13.11. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

  От 25 000 рублей до 50 000 рублей на юридических лиц

 

1. Отсутствует список лиц, которые дали согласие на обработку данных.

2. Отсутствует раздельное хранение персональных данных.

 

Мы предлагаем:
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку