Роскомнадзор стал контрольным органом за исполнением федерального закона № 152 «о персональных данных» 1 июля 2017 года. Требования ужесточились, а штрафы за нарушения увеличились. Операторы должны подать уведомление в управление о намерении работать с персональными данными. В противном случае им грозит административная и уголовная ответственность.
Законодательство
Оператор обязан уведомить РКН о намерении работать с персональными данными (ПДн) до начала процесса. Для этого он должен подать в управление письменное уведомление и прикрепить к нему пакет документов (необходимый перечень можно узнать в территориальном отделении РКН). Результатом обращения станет внесение компании в открытый реестр операторов. Произойдет это в срок до 15 дней с момента обращения.
Нарушение требований 152-ФЗ влечет штрафы в размере от 10 тысяч рублей и отстранение должностных лиц от работы сроком до 3 лет.
Зарегистрированный оператор имеет право осуществлять сбор, обработку, использование и хранение полученных сведений о личности. Юридическое или физическое лицо, выступающее в качестве оператора, должно гарантировать защиту информации.
Ответственность
Цель данного закона — защита прав граждан РФ при обработке персональных сведений. Уполномоченный орган имеет право начать проверку после обращения субъекта персональных данных, либо по собственной инициативе. Ответственность регулируется статьей 24 152-ФЗ «о персональных данных».
Нарушения
Если сказать совсем просто, то ответственность наступит в тех случаях, если обработка ПДн происходит неправильно или действия с личными сведениями неправомерны.
Оператор обязан подать уведомления в РКН если он работает с ПДн, кроме случаев, соответствующих положениям 22 статьи настоящего федерального закона.
К персональным данным клиентов может иметь доступ только работник, входящий в состав отдела по работе с ПДн. Обработка без согласия субъекта ПДн запрещена даже в случае, если вы являетесь оператором.
Гражданин имеет право обратиться с просьбой об удалении или блокировке сведений о нем. Отказ или игнорирование будет считаться нарушением.
Штрафы
Категория | Сумма (руб) |
Штраф за обработку персональных данных без согласие субъекта | 3 000-75 000 |
Штраф за обработку персональных данных в случаях не предусмотренных законом | 1 000-50 000 |
Штраф за неправомерный отказ предоставления информации | 5 000-10 000 |
Штраф за невыполнение обязанностей указанных в политике обработки ПДн | 700-30 000 |
Нарушения, повлекшие причинение морального или физического вреда субъекту ПДн, подлежат уголовной ответственности. Меры пресечения: штраф до 300 000 рублей, отстранение от занимаемой должности, лишение свободы.