text
Справочник руководителя учреждения культуры

Последствия невыполнения закона о персональных данных

  • 10 мая 2018
  • 261

Если учреждение будет допускать нарушения, касающиеся выполнения требований к обработке персональных данных, то к нему может применяться наказание в виде штрафа, приостановления деятельности или блокировки веб-сайт и мобильного приложения

Какие нужны документыКакие штрафы и за какие нарушения предусматриваются законодательством, мы расскажем в этой статье

Требования Роскомнадзора распространяется на сборник необходимых документов и назначение ответственных лиц. Также эти требования являются законными основаниями для сбора и передачи персональных данных, локализации баз данных и подачиуведомления в Роскомнадзор.За невыполнение этих требований на учреждение могут налагаться штрафные санкции.

Штрафы за нарушение ФЗ «О персональных данных»

Основные последствия:

  1. Штрафы (с 1 июля увеличены 295000 рублей и выше для организации и 75000 рублей на ответственных лиц).
  2. Запреты. Роскомнадзор может запретить те или иные персональные данные, если они выполняютсянезаконно.
  3. Блокировка. Роскомнадзор имеет право блокировать веб-сайт или мобильное приложение организации по решению суда. Это может произойти, если сбор персональных данных осуществляется не в соответствии с требованиями законодательства с нарушением прав субъектов персональных данных.

Штрафы:

  • часть1 статьи  1311«Обработка персональных данных вслучаях, не предусмотренных законодательством РФ либо обработка персональных данных несовместима с целями сбора персональных данных».
  • Сбор персональных данных сначала происходит для одних целей, с которыми субъект согласен, а потом начинается рассылка с новостями, рекламой и так далее. На это субъект персональных данных, как правило, согласия не дает.

 Последствия невыполнения закона о персональных данных Если ваше учреждение обрабатывает персональные данные, вы должны отправить специальное уведомление в Роскомнадзор, об этом расскажем в нашей рекомендации >>

При допущении подобных нарушений должностные лица могут быть оштрафованы на сумму от пяти до 10 тысяч рублей. Для юридических лиц штрафные санкции составляют от 30 до 50 тысяч рублей.

У Роскомнадзора и Трудовой инспекции есть позиция, по которой хранить скан-копии паспортов, ИНН, СНИЛС для трудоустройства и работника, его кадрового учета не требуется. Поэтому хранение и сбор в этом случае незаконны. Данные являются избыточными для целей трудоустройства и дальнейшей трудовой деятельности.>

При допущении подобных нарушений должностные лица могут быть оштрафованы на сумму от пяти до 10 тысяч рублей. Для юридических лиц штрафные санкции составляют от 30 до 50 тысяч рублей.

 Последствия невыполнения закона о персональных данных Как работать с личными данными сотрудников, читайте в нашей статье >>

Эти персональные данные не требуются в данной системе после озаченного срока.

  • часть 2 статьи  13.11. кодекса «Об административных правонарушениях»- Это обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку.
  • Либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, которые должны быть в письменной форме с согласия на их обработку.

За подобные нарушения для должностных лиц предусмотрен штраф  10 -20 тысяч рублей. Для юридических лиц – от 15 до 75 тысяч рублей.

Штраф за сокрытие политики оператора персональных данных

Право на работу с даннымиЕще одно нарушение, за которое к учреждению культуры может быть применен штраф - не опубликование политики оператора персональных данных в отношении обработки персональных данных в общем доступе на сайте.

Такой документ должен быть. Он должен называться именно так и при этом соответствовать рекомендациями Роскомнадзора.

Невыполнение данных требований чревато штрафными санкциями:

  1. Для должностных лиц – 3 000 – 6 000 рублей.
  2. Для юрлиц – 15 000- 30 000 рублей.

Штраф: предоставление информации о персональных данных

Штраф за непредоставление на запрос физического лица об обработке его персональных данных информации.Если нарушать законное право физического лица – субъекта персональных данных, то за каждый запрос может быть применен штраф на юридических лиц до 40000 рублей, на должностных лиц - до 6000 рублей.

 невыполнения закона о персональных данных Пошаговая инструкция по работе с персональными данными Вы узнаете, какие данные считать персональными, и найдете образцы всех документов и сообщений, которые должны быть на сайте>>

Штраф за нарушение требований Роскомнадзора

Невыполнение оператором в установленные законом сроки требований физического лица или Роскомнадзора на уничтожение, уточнение либо блокирование его персональных данных (ч. 5 ст. 13.11 КоАП РФ). 

Штраф за каждый такой запрос, каждое такое требование для юридического лица составляет 40000 рублей, для должностных лиц - 10000 рублей.

Нарушение правил хранения персональных данных

Для того, чтобы обеспечить правильное хранение персональных данных с точки зрения ФЗ «О персональных данных», необходимо определить:

  • помещение, в котором будет вестись обработка персональных данных;
  • места хранения;
  • доступ и право работать с бумажными персональными данными и материальными носителями электронных персональных данных (флэшки и так далее);
  • реализовать иные меры, направленные на защиту при не автоматизированной обработке, то есть на бумажных носителях и флэшках.

Если это не сделано, например, нет приказа, положения или люди не ознакомлены с тем, что они будут допущены в эти помещения и правилам работы с такими носителями, то Роскомнадзор применяет штраф. Его размеры составляют до 50000 рублей на учреждение либо наюридических лиц, и до 10000 рублей для должностных лиц.

Нарушение требований по обезличиванию персональных данных: штраф

Отдельно можно выделить распространенное нарушение, предусмотренное ч. 7 ст. 13.11 КоАП РФ – это нарушение требований для государственных и муниципальных органов по обезличиванию персональных данных.

Если в установленных законом случаях обезличивание не делается, и несоблюдаются требования и методы по обезличиванию, то штраф для должностных лиц составляет до 6000 рублей.Поэтому следует пользоваться рекомендациями Роскомнадзора и соблюдать их в работе.

Соответствие сайта учреждения культуры требованиям по защите персональных данных

  1. Под каждой формой ввода данных на сайтах необходимо разместить согласие на обработку персональных данных;
  2. Утвердить приказом политику в отношении обработки персональных данных и разместить в своем учреждении, на сайте или в общем доступе;
  3. Если есть веб-студия или агентство, занимающиеся разработкой, поддержкой и продвижением веб-сайта учреждения культуры, тос ними необходимо заключить соглашение об обеспечении персональных данных, которые будетпоручаться на обработку.

Данное требование обязательно. В противном случае учреждению грозит штраф по ч.1 ст. 1311.

  1. Указать e-mail, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены или заблокированы.Игде он может задать вопрос по персональным данным;
  2. Если сайт находится на территории зарубежного хостинга, то его необходимо перенести на территорию России. Также нужно поставить дисклеймер (предупреждение) о том, что обрабатываются персональные данные посетителей сайта, которые только зашли на ваш сайт.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для работников учреждений культуры!

Чтобы продолжить чтение статей на портале CULTMANAGER.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 900 статей
— 1500 ответов на вопросы
— видеосеминары
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы
— лучшие проекты в области культуры

Вы также получите подарок — pdf- журнал «Справочник руководителя учреждения культуры»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для работников учреждений Культуры!

Чтобы продолжить чтение статей на портале CULTMANAGER.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 900 статей
— 1500 ответов на вопросы
— видеосеминары
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы
— лучшие проекты в области культуры

Вы также получите подарок — pdf- журнал «Справочник руководителя учреждения культуры»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.