С 27 марта вводится мегаштраф 500 т.р. за работу с персональными данными работников

Автор статьи

Анна Крицкая

2 минуты на чтение
813 просмотров

С конца марта нарушения, связанные с обработкой персональных данных, обойдутся существенно дороже. Напомним, что с 1 марта произошло изменение правил обработки таких данных, а с 27 марта штрафы увеличатся вдвое.

Итак, по новым правилам, которые начали действовать 1 марта, работодатель обязан получать согласие каждого работника на обработку персональных данных. Такое согласие придется получать каждый раз, когда потребуется куда-то передать или каким-то образом распространить данные сотрудника. Более того, молчание сотрудника не может быть расценено, как согласие. Любые персональные данные сотрудников работодатель не вправе передавать или распространять без письменного согласия.

Для распространения персональной информации в открытом источнике (например, для публикации на сайте компании в интернете) потребуется дополнительное согласие.

Дело в том, что закон теперь указывает, что работодатели не вправе распространять персональные сведения о сотруднике без его на то согласия. Теперь молчание работника нельзя расценивать как его согласие.

Что касается увеличенных размеров штрафов, то они теперь следующие:

  • Руководитель организации и индивидуальный предприниматель за обработку личной информации без согласия сотрудника заплатит 20-40 тыс рублей; 
  • Компания или юридическое лицо — 30-100 тыс рублей;
  • Повторное нарушение для предпринимателей обойдется в 100-300 тыс рублей;
  • Для руководителя — 40-100 тыс рублей;
  • Для юридического лица — 300-500 тыс рублей.

Для того, чтобы не возникало вопросов необходимо разработать документ, содержащий в себе политику обработки личных данных, применяемую в организации. Всех сотрудников необходимо ознакомить с данным документом под роспись; кроме того такой документ должен быть размещен в общедоступном месте. 

Для клиентов политику обработки персональной информации можно разместить на сайте компании, а под формой регистрации должна быть кнопка для подтверждения согласия с обработкой личных данных. Кроме того, клиент должен иметь возможность ознакомиться  с политикой обработки данных не только в момент регистрации, она должна быть в свободном доступе на сайте. 

За отсутствие такого документа или его сокрытие Роскомнадзор взыщет крупный штраф: 

  • Для индивидуальных предпринимателей — 10-20 тыс рублей; 
  • Для должностных лиц  – 6-12 тыс рублей; 
  • Для юридических лиц – от 30-60 тыс рублей.
Добавить комментарий

Рекомендуем похожие статьи