Из-за каких нарушений проверят работу с персональными данными

10.06.2022 распечатать

Десять жалоб в течение года на незаконное получение персональных данных, передачу их третьим лицам, распространение в сети интернет, достаточно для того, чтобы Роскомнадзор назначил проверку.

Минцифры установило показатели нарушений, которые спровоцируют проверку Роскомнадзора. 

Приказ Минцифры России от 15.11.2021 № 1187 опубликован на официальном интернет-портале правовой информации 14.01.2022 г. Вступает в силу с 25 января 2022 г.

Всего в приказе Минцифры от 15.11.2021 № 1187 установлено два индикатора, по которым будут выявлять риски нарушения законодательства о защите персональных данных:

1. Неправомерная обработка персональных данных.

Этот индикатор появляется, если за календарный год будет выявлено более 10 фактов или поступит более 10 жалоб от граждан о неправомерной обработке контролируемым лицом их персональных данных.

2.Предоставление неограниченному кругу лиц доступа к базам персональных данных.

Этот индикатор «сработает» также при наличии в течение календарного года 10 и более фактов (жалоб) передачи неограниченному кругу лиц доступа к базам персональных данных или распространения персональных данных в интернете.

Таким образом, 10 жалоб в течение года, это менее одной в месяц, от владельцев персональных данных достаточно для того, чтобы Роскомнадзор назначил внеплановую проверку.

Ответственность за нарушение законодательства о защите персональных данных

Нарушения о области использования персональных данных, за которые установлена ответственность, приведены в статье 13.11 КоАП РФ.

Самые распространенные нарушения – это действия, несовместимые с целями, для которых персональные данные подучены. Это ч. 1 ст. 13.11 КоАП РФ. За это нарушение директору грозит штраф от 10 000 до 20 000 рублей; организации - от 60 000 до 100 000 рублей.

На втором месте, обработка персональных данных без письменного согласия владельца. Это ч. 2 ст. 13.11 КоАП РФ. За такие нарушения директора могут оштрафовать на сумму от 20 000 до 40 000 рублей; организацию - на сумму от 30 000 до 150 000 рублей.

И, наконец, не размещение в свободном доступе политики компании по обработке персональных данных. Это ч. 3 ст. 13.11 КоАП РФ. Подобное нарушение может обойтись директору в сумму от 6 000 до 12 000 рублей; ИП - от 10 000 до 20 000 рублей; компании - от 30 000 до 60 000 рублей.

За повторное нарушение штрафы больше.

Передача персональных данных в контрольные госорганы без согласия собственников, размещение данных в ГИС ЖКХ нарушением не является.

Выбор читателей

Составьте правильно и проверьте свой РСВ за 9 месяцев вместе с бератором.
Регистрируйтесь бесплатно.
Loading...