Законодательство

Проверьте свой бизнес на соответствие закону о персональных данных

Проверьте свой бизнес на соответствие закону о персональных данныхА Вы знаете, что каждая организация, принимающая лом у населения, попадает под действие закона №152-ФЗ «О персональных данных»?

«Персональные данные» — это все, что позволяет идентифицировать человека: начиная от ФИО, заканчивая номером мобильного телефона. С 01 июля 2017 года КоАП РФ пополнился новыми составами нарушений в области персональных данных – был 1, стало 7. Штраф за одно правонарушение составляет до 75 000 рублей. Произошла утечка данных? — Платите 50 000 рублей. Не рассказали клиенту, как обрабатываются его данные? – Ждите убыток в 40 000 рублей.

В качестве примера:

  • Привлеченными лицами к административной ответственности в соответствии со ст. 13.11. КоАП «Нарушение законодательства Российской Федерации в области персональных данных» можно стать, к примеру, на основании отсутствия необходимых документов на сайте. Согласно судебному прецеденту у организации на сайте была размещена форма обратной связи, которая состояла из 3 строк: «Ваше имя», «Тема сообщения» и «Сообщение», не позволяющих точно персонализировать человека. Однако, организацию все же привлекли к ответственности за неопубликование и необеспечение неограниченного доступа к документу, определяющему политику организации в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (Постановление Тамбовского областного суда от 4 октября 2016 г. по делу № 4А-288);
  • За нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) придется заплатить штраф. В соответствии с Постановлением Псковского областного суда от 14.07.2016 № 4А-103/2016 организация была привлечена к административной ответственности по статье 13.11 КоАП РФ с наложением на нее административного штрафа за неуничтожение анкет заемщиков (должников), содержащих персональные данные. Кроме того, хранение ранее использованных в работе анкет с персональными данными в помещении структурного подразделения организации осуществлялось в картонных коробках в шкафу без запирающего устройства, что не обеспечивало ограниченного доступа к данным третьих лиц.

Куда бежать и что делать? Без паники. В первую очередь необходимо опубликовать пользовательское соглашение, прописывающее цель и процессы сбора данных, на сайте Вашей компании. Осталось немного: написать ряд локальных нормативных актов – положение об обработке ПД и приказ о назначении ответственного лица.

ООО «ДЕЛЬФИ» – ЮРИДИЧЕСКИЕ УСЛУГИ И ЛИЦЕНЗИРОВАНИЕЕсли все понятно, но и не понятно ничего, юридическая компания «Дельфи» поможет Вам разобраться в законодательстве, обезопасить данные сотрудников и клиентов, сохранив их доверие к Вам, устранить правонарушения и избежать колоссальных убытков в виде заоблачных штрафов.

Статьи по теме

Добавить комментарий

Кнопка «Наверх»