Skip to content

Штрафы роскомнадзора

Ответственность за нарушение закона о персональных данных


Бесплатная юридическая консультация:

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1).

Оглавление:

При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение


Бесплатная юридическая консультация:

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных


Бесплатная юридическая консультация:

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных


Бесплатная юридическая консультация:

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов


Бесплатная юридическая консультация:

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения


Бесплатная юридическая консультация:

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет


Бесплатная юридическая консультация:

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Бесплатная юридическая консультация:

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Персональные данные – 2018: как избежать штрафов

Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.


Бесплатная юридическая консультация:

Что изменилось с 1 июля 2017 года

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — доруб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.


Бесплатная юридическая консультация:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.


Бесплатная юридическая консультация:

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально. На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):


Бесплатная юридическая консультация:

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft. Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.


Бесплатная юридическая консультация:

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;


Бесплатная юридическая консультация:

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.


Бесплатная юридическая консультация:

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

Источник: http://kontur.ru/articles/4816


Бесплатная юридическая консультация:

Что нужно сделать с сайтом, чтобы не получить штрафы от Роскомнадзора из-за закона о персональных данных

В чем проблема?

С 1 июля вступают в силу правки в статью 13.11 КоАП, которые касаются персональных данных. Вырастут штрафы, изменятся виды нарушений и Роскомнадзор будет за всё отвечать.

Раньше нужно было находить нарушения, регистрировать и заводить дело, ждать подписи в прокуратуре. Штрафы были дотысяч. Теперь за всё будет отвечать Роскомнадзор, и дело пойдёт быстрее.

Закон о персональных данных существует с 2006. Он довольно сложный и в нем нет чётких формулировок. На наш взгляд, нужно значить термины «Персональные данные» и «Оператор данных».

Персональные данные — любые данные, по которым можно определить одного конкретного человека. Имя, Фамилия, телефон, адрес почты, ссылка в «ВКонтакте», дата и место рождения. Точных формулировок нет. Уровень дохода считается персональными данными, а ИНН — нет.

Оператор данных — тот, кто обрабатывает персональные данные. Данные не обязательно собирать, через сайт и заносить в CRM. Если вы нанимаете работника, то вы обрабатываете персональные данные работники и являетесь оператором персональных данных.


Бесплатная юридическая консультация:

Оператором данных будет и обычный человек, который завел блог, и на котором для комментирования нужно зарегистрироваться, оставить электронную почту, или телефон.

Оператором данных будет крупная компания, которая регистрирует людей, оформляет заказы с доставкой на дом и звонит клиентам, чтобы подтвердить заказ.

Какие штрафы?

Если вы собираете телефоны, чтобы перезвонить и пригласить на пробный урок клиента, а потом на этот номер отправили смску с приглашением на мастер-класс — штраф для компаний дорублей. Нужно правильно прописывать пользовательское соглашение, чтобы посетитель понимал, что к нему на почту, телефон будут приходить рекламные сообщения.

Если вы собираете телефон, простой кнопкой «Жду звонка!». Штраф для компаний дорублей. Нужно рядом с кнопкой поставить чекбокс «Я согласен на обработку персональных данных» или написать такое под кнопкой, а рядом поставить ссылку на пользовательское соглашение.

За отсутствующее пользовательское соглашение, штраф для компанийрублей. Пользовательское соглашение должно быть опубликовано на сайте, оно должно быть понятным и предусматривать все способы хранения, обработки и передачи персональных данных.


Бесплатная юридическая консультация:

Штрафов больше, подробнее в статье 13.11 КоАП.

Да ничего не будет, кому нужно с этим возиться?

Одну компанию оштрафовали за то, что в её форме комментирования, была графа «Имя». Компания обратилась в суд, обратила внимание, что графа «Имя» необязательной и многие посетители оставляли псевдонимы. Доводы суд не устроили, и компания заплатила штраф. Источник: постановление Тамбовского областного суда от 04.10.2016 по делу №4А-288.

Гражданин не отдавал кредит банку. Тогда банк попросил коллекторов разобраться с этим. Гражданин пожаловался в суд, за передачу персональных данных третьим лицам, хотя гражданин на это не соглашался. Гражданин выиграл суд. Источник: определение Ярославского областного суда от 05.03.2012 по делу №33-939/2012пределение Ярославского областного суда от 05.03.2012 по делу №33-939/2012.

Клиент Сбербанка написал письмо в банк, и попросил больше не присылать рекламу. Сбербанк прислал индивидуальное предложение. Клиент пожаловался в суд, на незаконное использование персональных данных, банк заплатилрублей. Источник: определение Новосибирского областного суда от 02.04.2015 по делу №/2015

Суды по незаконному использованию, хранению и распространению персональных данных происходят постоянно. Обычно по жалобам пострадавших. Теперь Роскомнадзор может обойтись без прокуратуры и оштрафовать владельца сайта или компанию за нарушения.


Бесплатная юридическая консультация:

Что делать?

Что мы сделали в Перезвони

Мы посоветовались с юристами и разработали политику конфиденциальности, которую добавили в виджет:

Доработали дизайн виджета. Теперь можно выбрать чекбокс, который подтверждает согласие пользователя на обработку персональных данных.

Так же и в мобильном виджете:

Мы уже хранили наши данные на российских серверах в Питере. Но мы провели дополнительную проверку защиты данных.

Разрабатываем инструкцию для наших клиентов, для подготовки сайта к новым изменениям в области персональных данных.

Подали заявку в реестр, как оператор данных.


Бесплатная юридическая консультация:

Теперь Perezvoni адаптирован под новые изменения в законе, вернее под новые штрафы :).

Источник: http://spark.ru/post/29817

За что Роскомнадзор штрафует компании на 75 тыс руб.

Первого июля 2018 года исполнился год с тех пор, как действует новая редакция ст. 13.11 КоАП РФ. Она наказывает за нарушение персональных данных и содержит 7 составов нарушений. Максимальный штраф на юрлицо – 75 тыс. рублей. Правом налагать штрафы по данной статье наделен Роскомнадзор. За прошедший год успела сложиться практика выявления нарушений, и есть 3 новости. Хорошая: Роскомнадзор не спешит штрафовать и при выявлении первых нарушений пока выдает только предписание об их устранении. Плохая: нарушений он находит множество, поэтому и предписаний организациям раздается немало. Обнадеживающая: многие из них опровергаются в судах.

Данные клиентов интернет-магазина можно использовать без уведомления Роскомнадзора

Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персональными данными и выдал предписание об устранении нарушений.

Компания оспорила это предписание и выиграла суд по всем пунктам в двух судебных инстанциях. Почему – читайте в таблице.

Таблица: «Пять законных способов работы с персданными»

Действия компании по работе с персональными данными

Позиция компании и судов

При оформлении заказа на сайте интернет — магазина клиенты указывают свои персональные данные, необходимые для доставки заказа.

Данные сведения компания обрабатывает в информационной системе 1С «Предприятия (Магазины)»

Частью 2 ст. 22 Закона о персданных № 152-ФЗ прямо предусмотрен перечень из 9 случаев, когда фирма освобождается от обязанности представлять в Роскомнадзор уведомление об обработке персданных.

Одним из таких случаев (п. 2) является обработка личных данных, полученных оператором в связи с заключением договора, стороной которого является субъект этих данных, если они не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договора с субъектом.

В данном случае указываемые клиентом данные используются непосредственно для заключения договора и оказания услуг конкретному лицу, оформившему заявку. Фактов распространения этих данных либо их передачи третьим лицам проверкой не установлено. Под каждой формой, где клиент указывает свои персональные данные, указывается согласие посетителя сайта на их обработку.

Способ, которым обрабатываются персданные – без использования средств автоматизации или с использованием информационных систем – не имеет правогого значения.

Поэтому в силу п. 1 ч. 2 ст. 22 Закона о персданных № 152-ФЗ уведомлять Роскомнадзор не требуется

Используется система 1С «Зарплата и управление персоналом 8»

Указанные системы используются компанией в рамках трудовых договоров, заключенных с работниками.

При этом абз. 17 ст. 22 ТК РФ закреплена обязанность работодателя выплачивать работникам зарплату в полном размере и в установленные сроки.

Статья 91 ТК РФ обязывает работодателя вести учет времени, отработанного каждым сотрудником.

Таким образом, использование указанных систем подпадает под исключение, предусмотренное п. 1 ч. 2 ст. 22 Закона о персональных данных, то есть обработка таких данных осуществляется в соответствии с трудовым законодательством

Используется система БСУВ «Биометрическая система учета времени»

Компания обязана уведомлять Роскомнадзор об обработке персданных данным способом, так как работа по подбору персонала не регулируется трудовым законодательством.

В связи с этим обработка личных данных не подпадает под исключения, предусмотренные ч. 2 ст. 22 Закона о персональных данных

Согласно ст. 5 ТК РФ трудовые и иные непосредственно связанные с ними отношения регулируются не только данным кодексом, но и другими нормативными актами.

Так, правоотношения между кандидатом и будущим работником регулируются Законом «О занятости населения в Российской Федерации».

Из него следует, что работодатели должны содействовать проведению госполитики занятости населения, оказывая помощь в трудоустройстве. При этом они вправе принимать на работу граждан, непосредственно обратившихся к ним, на равных основаниях с теми, кто имеет направление органов службы занятости (ч. 1, ч. 3.1 ст. 25, ч. 1 ст. 26).

Таким образом, работодатель вправе обрабатываеть персданные кандидатов на вакансии на законных основаниях и сохранять их резюме, как в бумажном, так и в электронном виде, формируя базу соискателей «кадровый резерв», при наличии письменного согласия кандидатов на обработку их данных. Нарушений в части отсутствия такого согласия в ходе проверки не установлено. В случае отказа в приеме на работу предоставленные кандидатом документы уничтожаются

Постановление Четвертого арбитражного апелляционного суда от 07.02.2018 № 04АП-127/2018.

Согласие на обработку персданных на сайте должно быть подписано элекронной подписью

Роскомнадзор выдал компании предписание, в котором зафиксировал несколько пунктов с нарушениями.

1. Компания поручила обрабатывать полученные персданные другой компании без согласия на это физлиц. Тем самым нарушила требования ч. 3 ст. 6 Закона № 152-ФЗ.

По мнению компании, в действительности граждане дали такое согласие, когда указывали свои данные на сайте и присоединились к размещенному там соглашению об оказании услуг.

Суд решил, что данный способ получения согласия не соответствует закону, поскольку функционал сайта не предусматривает форму согласия физлица в виде электронного документа, подписываемого в соответствии с федеральным законом электронной подписью. Следовательно, указанное соглашение не соответствует требованиям ч. 4 ст. 9 Закона № 152-ФЗ.

2. Компания использует форму согласия физлица, в котором он дает согласие на обработку своих персданных в нескольких целях, при этом не указаны наименование и адрес лица, осуществляющего обработку персданных по поручению оператора.

Суд решил, что поскольку передача персданных работника третьей стороне выходит за рамки трудовых отношений, законодательством предусмотрен особый подход, направленный на конкретизирование обстоятельств передачи, информированность и осознанность субъекта персданных, который должен понимать, кому он дает свое согласие, на что конкретно, и какие последствия могут вытекать вследствие действий, на которые он дает свое согласие.

3. Организация хранит персданные уволенных работников свыше установленных законодательством (5 лет) сроков в 1С, а не в архивах организаций, осуществляющих архивное хранение документов. Нарушена ч. 4 ст. 21 Закона № 152-ФЗ.

Суды, принимая во внимание, что обработка личных данных уволенных работников осуществляется после достижения цели их обработки и по истечении сроков, установленных законодательством, подтвердили нарушение Закона о персданных.

4. Компания не разработала документы, регламентирующие обработку персданных уволенных сотрудников, что является нарушением требований ч. 1 ст. 18.1 Закона № 152-ФЗ.

Суды согласились и с данным выводом, поскольку ни один из представленных фирмой локальных актов, определяющих условия и порядок обработки персданных, условия и порядок обработки сведений об уволенных работниках, не содержал.

Постановление Арбитражного суда Московского округа от 15.01.2018 № Ф/2017.

Примечание редакции

Обратим внимание на первый пункт в изложенном списке претензий Роскомнадзора. В нем идет речь о том, что человек может дать согласие на обработку его персональных данных только посредством подписания электонного документа электронной подписью.

Это крайне спорный вывод, поскольку уже давно устоялось, что следующие формы предоставления такого согласия в сети Интернет приравниваются к электронной подписи.

1. Регистрация пользователя на сайте, подтвержденная логином и паролем.

Такая регистрация означает согласие субъекта на обработку его персональных данных. Об этом сказано в комментарии к Закону о персданных под редакцией замруководителя Роскомнадзора («Федеральный закон «О персональных данных»: Научно-практический комментарий». Постатейный. Выпуск 11. Под ред. Приезжевой А.А. «Редакция «Российской газеты», 2015).

2. Подтверждение регистрации через электронную почту.

В Постановлении Президиума ВАС РФ от 12.11.2013 № 18002/12 указано, что «получение или отправка сообщения с использованием адреса электронной почты, известного как почта самого лица или служебная почта его компетентного сотрудника, свидетельствует о совершении этих действий самим лицом, пока им не доказано обратное».

3. Ввод кода из СМС-сообщения.

В Определении Приморского краевого суда от 07.04.2015 №указано, что «Согласно оферте СМС-код используется в качестве электронной подписи клиента, для формирования им каждого электронного документа. В случае идентичности СМС-кода, направленного банком, и СМС-кода, введенного в форме электронного документа для подтверждения передачи клиентом соответствующего распоряжении (заявления) через интернет-банк, такая электронная подпись считается подлинной и предоставленной клиентом».

Персональные данные из социальных сетей просто так брать нельзя

Организация собирала персональные данные банковских клиентов-физлиц, содержащиеся в таких социальных сетях, как «ВКонтакте», «Одноклассники», «МойМир», Instragram, Twitter, а также на интернет-порталах «Авито» и «Авто.ру».

По мнению компании, она вправе обрабатывать эти данные без согласия физлиц, поскольку они содержатся в открытых источниках, а значит, являются общедоступными.

Роскомнадзор решил, что компания ошибается. И суд с ним согласился.

В соответствии с ч. 1 ст. 8 Закона № 152-ФЗ в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В такие источники с письменного согласия субъекта персданных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные личные данные, сообщаемые их носителем.

Исходя из этих положений закона, размещение персональных данных в социальных сетях автоматически не делает их общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Таким образом, в нарушение п. 1 ч. 1 ст. 6 и ч. 3 ст. 22 Закона № 152 компания обрабатывала персданные, не получив у граждан согласия на эти действия.

Определение Верховного Суда РФ от 29.01.2018 № 305-КГ.

Роскомнадзор может выдвигать ничем не обоснованные обвинения

Компания подала в Роскомнадзор уведомление об обработке персональных данных.

Ведомоство усмотрело в нем два нарушения.

1. Уведомление содержит недостоверные сведения.

Роскомнадзор потребовал от компании представить информационное письмо с указанием:

  • цели обработки персданных;
  • категории таких данных;
  • категории субъектов этих данных;
  • трансграничной передачи персданных;
  • информационных систем обработки.

Однако суды указали, что в представленном компанией уведомлении вся указанная информация присутствует (п. 3 ст. 22 Закона № 152-ФЗ). В чем именно, в какой части Роскомнадзор усмотрел нарушение требований названной нормы и чем подтверждается факт представления компанией неполной и недостоверной информации, из содержания предписания установить невозможно.

В этой связи содержащееся в предписании требование к заявителю суд оценил как не обладающее юридической и фактической определенностью и, соответственно, как неисполнимое.

2. Компания собирала и обрабатывала персданные с зарубежного сайта, находящегося в Австрии.

Из части 5 ст. 18 Закона № 152-ФЗ следует, что по общему правилу оператор обязан накапливать и обрабатывать персданные только с использованием баз данных, находящихся на территории России.

Управление, выдав предписание, исходило из того, что компания нарушила данную норму.

Однако никакие доказательства, подтверждающие, что фирма собирала персданные с зарубежного сайта, владельцем которого является иностранное юрлицо, чиновники в деле не представили.

Поэтому предписание в этой части также является незаконным, необоснованным, неопределенным и неисполнимым.

Постановление Арбитражного суда Волго-Вятского округа от 23.05.2018 № Ф/2018

Хранить и использовать фото клиентов и работников довольно рискованно

Роскомнадзор выписал компании предписание с требованием прекратить использование на пропусках клиентов их фотографий. Дело в том, что это биометрические персональные данные, для использования которых требуется отдельное согласие людей (ст. 11 Закона № 152-ФЗ). Суд подтвердил правоту ведомства.

Компания заручилась лишь общим согласием клиентов на использование их персданных, как предписывает ч. 4 ст. 9 Закона № 152-ФЗ. Но для использования фотографий этого недостаточно, так как они относятся не к обычным персданным, а к биометрическим. Поэтому предписание законно.

Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101

Примечание редакции

Аналогичная позиция у Роскомнадзора (Разъяснения «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» от 02.09.2013).

Важно, что данная позиция касается не только клиентов офирмы, но и ее работников. Ведь статья 11 Закона о персданных – это специальная норма, которая не охватывается действием общих положений данного закона. Поэтому право работодателя не брать у сотрудников согласия на использование их персданных на фото не распространяется. Более того, суды полагают, что фото работника, равно как и ксерокопию первой страницы его паспорта компания-работодатель в приниципе не имеет право хранить у себя в кадровых делах. По мнению судей, это избыточная биометрическая информация о человеке, превышающая установленный п. 2 ст. 86 ТК РФ объем обрабатываемых персональных данных работников. Предъявлять паспорт при трудоустройстве гражданин обязан, а вот хнанить его ксерокопию ТК РФ права работодателю не дает.

Организации пытались доказать, что фотографии, прикрепленные скрепками к личным карточкам работников (форма № Т-2), используются сотрудниками отдела кадров для идентификации сотрудников. Однако суды заявляют, что это лишнее, поскольку такая идентификация должна производиться по документам, удостоверяющим личность (постановления ФАС Северо-Кавказского округа от 11.03.2014 № А/2013, Пятнадцатого ААС от 14.03.2014 № 15АП-22502/2013).

Использовать же фото сторонних людей на сайте компании – вовсе рискованное занятие. Изображенный на нем гражданин, не дававший на это своего согласия, вправе подать в суд на компанию и потребовать возмещения морального вреда. Например, один потребовал с организации за это 200 тыс. рублей, суд присудил в его пользу 50 тыс. рублей (Апелляционное определение Санкт-Петербургского городского суда от 15.11.2016 №/2016).

Штраф за незаконное распространение персональных данных хотят снизить

Статью 13.11 предлагется дополнить еще двумя частями: 8-й и 9-й.

По части 8 будут наказывать за сбор и хранение персональных данных российских граждан в базах данных, находящихся за пределами территории России.

  • на граждан – от 3 до 5 тыс. рублей;
  • на должностных лиц – от 10 до 20 тыс. рублей;
  • на юридических лиц – от 15 до 75 тыс. рублей.

По части 8 будут наказывать за несоблюдение конфиденциальности персональных данных, то есть раскрытие их третьим лицам и распространение без согласия гражданина.

Это повлечет предупреждение или штраф:

  • на граждан – от 1 до 2 тыс. рублей;
  • на должностных лиц – от 4 до 6 тыс. рублей;
  • на юридических лиц – от 20 до 40 тыс. рублей.

Проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части уточнения административной ответственности за нарушение требований Федерального закона «О персональных данных»

Примечание редакции

В настоящее время в ст. 13.11 нет штрафа за использование иностранных баз данных. За раскрытие персданных третьим лицам сейчас наказывают по ч. 1 данной статьи: она предусматривает предупреждение или штраф на юрлиц от 30 до 50 тыс. рублей.

Источник: http://www.klerk.ru/buh/articles/476642/

Штраф роскомнадзора

Нужно ли платить штраф 5000: на странице сайта вышло окошко, о нарушении от роскомнадзора, и оплать его нужно за 12 часов, иначе уголовное дело заведут, на номер телефона.

Ерунда, никакого штрафа не будет, вероятней всего это сайт мошенников, не стоит на него обращать внимание, желаю вам удачи.

Роскомнадзор написал, что в течении 12 часов нужно оплатить штраф в размере 5000 рублей, иначе дело будет передано в прокуратуру. На данный момент через телефон зайти в интернет не могу, заблокирован вход.

Здравствуйте. Проверьте комп хорошим антивирусом.

От роскомнадзора пришло уведомление об оплате штрафа в размере 5.000, за неоднократное посещение порносайта. И указан номер, баланс которого необходимо пополнить. Это мешенники?

Здравствуйте. Это мошенники..

Роскомнадзор написал что мне нужно оплатить штраф в размере 4000 тысяч рублей за просмотр порнографии. Выслали уникальный номер билайн. Если штраф не будет уплачен в течении 12 часов. Бедет возбуждено уголовное дело.

Это обман и мошенничество. На сайте касперского ищите ключ от баннера

Здравствуйте.Это мошенники выслали,а не роскомнадзор.

Я зашла на порносайт, мне пришло сообщение от Роскомнадзора, что нужно заплатить штрафр. Это мошенники или нет?

да это мошенники. наверное, надо на телефон перевести

Это один из самых распространенных разводов в интернете. Мошенничество чистой воды, причем достаточно примитивное. Перезагрузите компьютер и больше не ходите на тот сайт. Этого будет достаточно.

Роскомнадзор требует штраф 4000 за просмотр видео содержащего пидофилию.

а в чем проблема требующая юридического вмешательства?

Консультация юриста по телефону:9111. Звонок бесплатный.

Роскомнадзор требует меня оплатить штраф в размере 4000 р.за якобы просмотр мною видео с гомосексуалистами и пед офисами, чего я не делал. Чтобы оплатил в течение 12 ч.на телефонный номер билайна. Или пугают заведением уголовного дела. Что это?

—никакой это не Роскомнадзор. это мошенники. ничего не платите.

При посещении одного сайта в новом окне появилось сообщение от роскомнадзора чтобы я оплатил штраф 4000 руб. за посещение запрещенных сайтов в течение 12 часов на спецномер билайн. Если не будет оплаты, то мой тел. номер заблокируют и на меня подадут в прокуратуру. Нужно ли платить?

Здравствуйте. Нет конечно, мошенничество это.

Ни в коем случае ! Указанные структуры ТАК не действуют.

Пришло сообщение от Роскомнадзор, что на мой айфон налагается штраф в размере 5000 руб за просмотр порно, в случае не уплаты его заблокируют, как мне реагировать на это сообщение?

Это сообщение аналогично сообщениям мошенников. Никому ничего не платите.

Вылезло сообщение от роскомнадзора с уведомлением об оплате штрафа на указанный в нем номер через терминал или переводом. Могут ли они так делать?

нет, Вы очевидно прошли по вирусной рекламе / ссылке , РКН так никогда не делает

Просто нажал на его воспроизведение и у меня высветился Роскомнадзор со штрафом 4000 рублей, я особо не читал так как испугался и быстрее покинул сайт. Мне действительно придется платить этот штраф или его как то можно избежать?

Здравствуйте. Ничего платить не нужно, это мошенники.

Это вирусная программа и не боле того.

Как выплатить штраф от роскомнадзор за лазанье на сайте! А порно и ничего такого не смотрела. Дали 12 часов, чтоб заплатить штраф иначе уголовная ответственность.

Это развод. Сбросьте настройки в интернет браузере, если он заблокирован.

Если Вы о заставке на мониторе — это вирусная программа, не имеющая юридической природы.

При просмотре Интернет выскочило окно Роскомнадзора с требованием уплатить административный штраф 4000 руб. и указанием моего IP а также угрозой уголовной ответственности. Подскажите, как быть?

Это вирус, ни один орган не может наложить на Вас административное взыскание без оформления соответствующих документов. В интернете подобных схем выкачивания денег очень много.

Прислал Роскомнадзор что я посещал плохии сайты и мне нужно оплатить штраф на сумму 4000 рублей втечение 12 часов нето отправят прокуратуре и возведят уголовное дел. Что мне делать? Правдоли это?

Это мошенники. В РФ нет закона запрещающие смотреть порно.

Прислал Роскомнадзор что я посещал плохии сайты и мне нужно оплатить штраф на сумму 4000 рублей втечение 12 часов нето отпраят прокуратере и возведят уголовное дел. Что мне делать? Правдоли это?

что то верится с трудом.

Скажите мне пожалуйста, Роскомнадзор может вынести штраф, если ты залез на заблокированный сайт?

Здравствуйте. Нет конечно

Мне роскомнадзор написал, что я должна оплатить штраф за копирование и просмотр порно сайтов. И то, что город провайдер, серийный номер устройства занесены в единый реестр. Написали прованарушение №18455.RU.29941. и на меня наложено административное взыскание. Написано оплатить уникальный для меня номер билайн сумма к оплате 3000 рублей. В случае отказа от оплаты грозит лишение свободы от 1 до 10 лет. На оплату штрафа отведено 12 часов. Меня всю трясет что делать?

Здравствуйте. Вы верите в этот бред? Это мошенники пытаются Вас развести. Игнорируйте. От вирусов почистите комп

Роскомнадзор написал что я должна оплатить штраф за просмотр порно 3000 рублей на билайн.

Это глупость и мошенничество. Такого штрафа не существует

Это мошенники. Так что будьте осторожны и не вздумайте платить.

Я зашла на порносайт, мне пришло сообщение от Роскомнадзора, что нужно заплатить штрафр. У меня нет карты, пришлось просить отца и я отдам ему деньги. Он положил их на уникальный для меня номер Билайн. Засчиталась ли мне эта оплата штрафа?

Вас развели, поздравляю, это мошенники.

Это мошенники.Неужели Вы сами этого не понимаете?

да уж. сплошь и рядом, а люди до сих пор верят.

Пришло оповещение от Роскомнадзора о штрафе в сумме 3000 рублей в течении 12 часов, за просмотр, размещение порнографии, там был указан мой город и ip-адрес, верить ли? Деньги необходимо кинуть на сотовый оператора билайн.

Это развод на деньги не платите никому.

На меня Роскомнадзор завел два дела по ч.3 ст. 14.1 и подал в арбитражный суд. Минимальный штрафруб. Будут ли суммироваться штрафы, ведь статья одна?

Да, будут суммироваться.

Согласно ч. 1 ст. 4.4 КоАП РФ при совершении лицом двух и более административных правонарушений административное наказание назначается за каждое совершенное административное правонарушение.

Источник: http://www.9111.ru/%D1%88%D1%82%D1%80%D0%B0%D1%84%D1%8B_%D0%BF%D0%BE_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%BC_%D0%B4%D0%B5%D0%BB%D0%B0%D0%BC/%D1%88%D1%82%D1%80%D0%B0%D1%84_%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80%D0%B0/

Новости от ИТЕРАНЕТ

Новости сегодня от системного интегратора ITERANET.RU

Новые штрафы с 1 июля 2017 года за персональные данные

На портале правовой информации размещен подписанный Президентом РФ Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», устанавливающий новые размеры штрафов за нарушение законодательства Российской Федерации в области персональных данных, которые вступят в силу с 1 июля 2017 года.

Положения Федерального закона уточняют основания для применения мер административной ответственности за нарушение законодательства Российской Федерации в области персональных данных с учётом изменений, внесённых в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Изменения вносятся в основном в статью 13.11, а также в статьи 28.3 и 28.4 КоАП РФ.

Итак, что же изменится в области персональных данных с 1 июля 2017 года. Новая редакция статьи 13.11 содержит теперь семь конкретных составов правонарушений и предусматривает соответствующие им штрафы с самым высоким из них – 75 тысяч рублей (для юридических лиц). В отличие от прошлой редакции ст.13.11, новая редакция статьи четко устанавливает случаи, за которые оператор ПДн может понести наказание. Например, раньше по ст.13.11 можно было наказать за нарушение ФЗ №242, с новой редакцией сделать это будет невозможно, так же как и сложно будет наказать за отсутствие уведомления Роскомнадзора.

Тексты статьи 13.11 коротко представлены на рисунке ниже. Более развернутое описание — можно скачать в виде таблицы. А постатейный разбор приведен в следующей статье.

Напомним, что изменения в ст.13.11 готовились еще с декабря 2014 года, но работа над ними была надолго заморожена законодателями. Самым существенным моментом ранней версии этого законопроекта был относительно большой (дорублей) штраф за неправомерную обработку персональных данных специальных категорий, но в принятой версии этот текст был убран:

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных, — влечет наложение административного штрафа на граждан от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати пяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от ста пятидесяти тысяч до трехсот тысяч рублей.

Какие основные последствия принятия поправок? Их несколько:

  1. В связи с тем, что формулировка ст.13.11 стала более конкретна, многие эксперты выражают обеспокоенность ( цинк , цинк), что схема назначения взыскания может измениться принципиально. Если по текущей редакции наказание могло быть одно за «нарушение установленного законом порядка…», по совокупности, сколько бы нарушений найдено не было, то новая формулировка ст.13.11 поменялась и она просто перечисляет семь составов правонарушений, за которые возможно составление отдельного протокола и назначение отдельного штрафа. Видимо, стоит ожидать увеличения общей суммы штрафа при проверке.
  2. Протоколы об административных правонарушениях, квалифицируемых по новой редакции статьи 13.11, будут после 1 июля составлять должностные лица Роскомнадзора и его территориальных управлений, а не прокуроры, как сейчас. Срок привлечения к ответственности остается как и раньше – 3 месяца, но процедура привлечения к ответственности существенно упростилась: цепочка «территориальное управление Роскомнадзора» — «Прокуратура» — «Суд» сократилась, материалы будут двигаться быстрее и штрафов, скорее всего, станет больше.
  3. Не за все ранее квалифицируемые по ст.13.11 нарушения могут быть привлечены операторы в соответствии с новой редакцией: данная статья не предусматривает, например, ответственности за невыполнение ФЗ № 242 о локализации баз персональных данных.

Источник: http://iteranet.ru/it-novosti/2017/02/13/novye-shtrafy-s-1-iyulya-2017-goda-za-personalnye-dannye/

×
Юридическая консультация онлайн