Достаточно часто бывает так, что компании допускают нарушение закона о персональных данных, разглашая конфиденциальную информацию. Как правило, речь идет именно о персональных данных, а не о технологических секретах. Давайте разберемся, какое наказание может понести фирма, сотрудники которой «сливают» конфиденциальные сведения.
Наказания за нарушение закона о персональных данных
Важно! Максимально возможным по размеру штрафом за нарушение закона о персональных данных является штраф в сумме 75 000 рублей. Но в большинстве случаев Роскомнадзор делает предписание.
Читайте также статью ⇒ «Как влияет GDPR новый регламент защиты персональных данных на российские компании«.
Виды наказаний, предусмотренных за разглашение конфиденциальной информации, предусмотрены статьей 13.11 КоАП РФ. Наказание будет зависеть от степени вины предприятия:
| Нарушение закона о персональных данных | Мера наказания |
| Уничтожение, изменение, блокировка, копирование, распространение персональных данных ввиду того, что не была должным образом обеспечена сохранность конфиденциальных сведений. | Штраф:
|
| Сведения об уточнении персональных данных, блокировании или их уничтожении не были предоставлены владельцу персональных данных или его представителю. | Предупреждение или административный штраф в размере:
|
| Непредоставление владельцу персональных данных информации о том, как планируется обрабатывать его персональные данные. | Предупреждение или штраф в размере:
|
| Оператор не опубликовал, не обеспечил неограниченный доступ к документам, в которых описана его политика по отношении к персональным данным. | Предупреждение или административный штраф в размере:
|
| Обработка персональных данных без согласия в письменной форме их владельца. | Административный штраф в размере:
|
| Незаконная обработка персональных данных или обработка, несовместимая с целями сбора конфиденциальных сведений. | Предупреждение или штраф в размере:
|
Читайте также статью ⇒ «Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы«.
Законодательные акты по теме
| ст. 13.11 КоАП | О наказаниях за нарушение закона о персональных данных |
Типичные ошибки
Ошибка: Компания, владеющая персональными данными своих клиентов, продает их другим организациям.
Комментарий: Конфиденциальные данные должны сохраняться, т.е. не передаваться третьим лицам без письменного на то разрешения владельца данных.
Ошибка: Организация продает сторонним компаниям персональные данные пользователей, которые были обезличены.
Комментарий: Подобные действия будут разрешены только после принятия законопроекта, предполагающего внесение изменений в закон «О персональных данных» и в закон «Об информации, информационных технологиях и о защите информации».
Ответы на распространенные вопросы про нарушение закона о персональных данных
Вопрос №1: Распространяются ли наказания за нарушение закона о персональных данных по статье 13.11 КоАП, если речь идет об обезличенных данных?
Ответ: Нет, поскольку обезличенные данные являются сведениями о пользователях, которые в результате обработки не позволяют третьим лицам установить, к кому именно информация относится.
Вопрос №2: Могут ли компании, которым были доверены персональные данные, обрабатывать конфиденциальные сведения с целью исполнения договора, для осуществления законных прав и интересов (при условии, что будет обеспечена конфиденциальности и безопасность данных), обрабатывать информацию в научных и аналитических целях при условиях обезличивания?
Ответ: В настоящий момент указаний в нормах закона на данную тему не имеется, однако, существует законопроект, позволяющий производить указанные действия и, возможно, он будет принят.
Загрузка...