Ужесточена мера ответственности за разглашение персональных данных

Автор: Ксения Золотарева

31 Августа 2017 г.
Ужесточена мера ответственности за разглашение персональных данных

Каждого работодателя и владельца сайта, у которого есть доступ к персональным данным граждан, с 1 июля 2017 года Роскомнадзор может привлечь к административной ответственности даже за малейшее несоблюдение Федерального закона «О персональных данных». Понятно, что увеличенные штрафные санкции стали еще одним механизмом пополнения государственного бюджета. Какие же изменения произошли и как не оказаться в штрафниках, рассказывают эксперты Группы компаний «Константа-Холдинг».

Главные изменения в законе коснулись расширения и ужесточения административной ответственности за нарушение работы с персональными данными – теперь в законодательстве сформированы 7 видов правонарушений, за которые собственники компаний и владельцы интернет-сайтов могут быть наказаны крупным штрафом за ненадлежащую защиту персональных данных.

Справка:
К персональным данным можно отнести ряд сведений о гражданине, по которым его можно идентифицировать.
К персональным данным физического лица относятся: фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное положение, состав семьи, образование, трудовой стаж и предыдущие места работы, отношение работника к воинской обязанности, должность работника, заработная плата, место работы, иные анкетные и биографические данные гражданина.

Предприниматель в ответе за тех, чьи персональные данные он получил

Чтобы не попасть под ужесточенные меры нового закона, руководители компаний и собственники сайтов должны в первую очередь обеспечить своевременную и надлежащую защиту персональных данных как работников, так и клиентов.

  1. Если мы говорим про хранение персональных данных работников, то для их содержания и обработки может быть использован кабинет (специально отведенное помещение), вход в который ограничен и разрешен только сотруднику отдела кадров, который указан в политике обработки персональных данных как администратор.
  2. Хранение персональных данных клиентов или работников в электронном виде необходимо производить с использованием специальных компьютерных программ, которые обеспечивают шифрование информации, или на отдельных серверах, доступ к которым есть только у ограниченного круга лиц.
  3. Важно правильно подготовить документальную базу. Например, необходимо закрепить в локальном акте организации порядок получения, обработки и хранения личных данных сотрудников.
  4. Официально определить в штате организации должностное лицо, которое будет отвечать за работу с персональными данными.

Соблюдение данных правил, по мнению юрисконсульта, поможет избежать утечки информации о сотрудниках и клиентах и, как следствие, убережет руководителя компании от штрафов за нарушение закона «О персональных данных».

У вас есть сайт? Вы в зоне риска

На вашем сайте можно оставить заявку на получение консультации или зарегистрироваться в личном кабинете? Если да, то вы являетесь оператором персональных данных, а, следовательно, должны обрабатывать и хранить их в соответствии с Федеральным законом «О персональных данных». Практика показывает, что даже телефон или электронная почта, оставленные с указанием имени и фамилии, являются персональными данными, поскольку по ним уже можно идентифицировать пользователя.

Организовать законную работу с персональными данными в Интернете достаточно просто, для этого необходимо:

  • разместить на сайте согласие на обработку персональных данных посетителей Интернет-ресурса, а также опубликовать для обязательного ознакомления посетителей сайта политику обработки персональных данных,
  • указать в электронном документе перечень персональных данных, которые вы будете обрабатывать, цель их использования, время их хранения, а также возможна ли их передача иным лицам,
  • соблюдать правовую бдительность, поскольку передача персональных данных третьим лицам, не предусмотренным соглашением, карается законом.

Если в перечисленном выше описании вы узнали свой сайт, то следует помнить: в ряде случаев оператору персональных данных до начала обработки личной информации необходимо отправить уведомление в Роскомнадзор для внесения оператора в соответствующий реестр.

Отметим, что важно обеспечить не только правовую базу для надлежащего хранения персональных данных, но и техническую.

Заместитель директора по развитию IT-проектов компании «Софт Навигатор» Кирилл Лебедев рекомендует всем собственникам как корпоративных (внутренних), так и визитных (рекламных) сайтов хранить базы данных сотрудников и клиентов на безопасных серверах.

Кирилл Лебедев Кирилл Лебедев, заместитель директора по развитию IT проектов «Софт Навигатор»:

«Собирать, обрабатывать и хранить электронную базу персональных данных лучше на российских серверах, тогда у Роскомнадзора не возникнет к вашему сайту лишних вопросов, и они не внесут его в свой список «контроля». Кроме того, при создании интернет-платформы не используйте информацию с чужих сайтов: на них можно ориентироваться только в качестве примера, а список данных и цели использования личной информации вы должны указать свои, поскольку запрашиваемые данные, например, у интернет-магазина и банка будут разные. Ненужная информация, запрошенная для обработки, может стать нарушением закона и вылиться в штраф. Если речь идет о сайте для сотрудников компании, тогда не нужно выкладывать в сетевой доступ индивидуальные регламенты, должностные инструкции, приказы».

После введенных изменений в 152-ФЗ привлекать бизнес к ответственности по делам о персональных данных госорганам стало проще. Поэтому для того, чтобы юридически грамотно содержать личную информацию своих работников или клиентов, компании нужна комплексная поддержка со стороны IT – специалиста и юрисконсульта. Благодаря совместной работе эксперты наладят процессы получения, оформления, обработки и хранения персональных данных сотрудников вашей организации и клиентов.

Рейтинг статьи:  742




К списку всех статей

Статьи

Защитить финансы компании от «перевыставленного» штрафа возможно!

Если контрагент просит Вас компенсировать ему штраф, наложенный в связи с неполным выполнением Вашей компанией обязательств по договору, не спешите сдаваться – своевременное обращение к юристу поможет избежать неожиданных выплат.

Подробнее

Как отменить незаконный штраф для управляющей компании?

Суд отменил постановление Роспотребнадзора о наложении штрафа на управляющую компанию по ст.6.3 КоАП России за ненадлежащее содержание контейнерной площадки, поскольку юрист доказал, контейнерная площадка расположена за пределами придомовой территории.

Подробнее

Написать нам

Сообщение*

Нажимая данную кнопку, я даю согласие на обработку своих персональных данных, на условиях и для целей, определенных Политикой конфиденциальности ООО "Константа-Холдинг"

* - поля, обязательные для заполнения

Перезвоните мне

Нажимая данную кнопку, я даю согласие на обработку своих персональных данных, на условиях и для целей, определенных Политикой конфиденциальности ООО "Константа-Холдинг"

* - поля, обязательные для заполнения