Штраф 100000 рублей за персональные данные?

20 февраля 2019

Вполне себе реальная ситуация. Как? Очень просто. Ну давайте разберемся по порядку.

С недавнего времени этому вопросу государством уделяется большое внимание. А соответственно, жесткие требования и высокие штрафы. Большинство предпринимателей обрабатывает персональные данные. Но не все об этом знают. Поэтому не выполняют требования закона.

В вашем бизнесе обрабатываются персональные данные, если:

- на сайте клиент заполняет форму обратной связи для регистрации или оформляет заказ и вводит свои данные. Например, это может быть ФИО и е-mail, этого уже достаточно, чтобы назвать вас оператором персональных данных.

- вы пользуетесь услугами транспортных компаний для отправки клиенту товара и передаете им данные клиента;

- имеете систему CRM и делаете рассылку своим клиентам (смс, почта и тд);

- просите клиента заполнить анкету о себе (например, чтобы оформить карту лояльности, внести данные в систему CRM, и тд);

- даже при хранении договоров с поставщиками и клиентами, а также в некоторых случаях трудовых отношений;

- и ещё множество других случаев.

Для того, чтобы признать предпринимателя оператором персональных данных достаточно одного из вышеперечисленных пунктов.

Что можно отнести к персональным данным: ФИО, адрес, в том числе e-mail, фотография с изображением лица, ссылки на профили в соцсетях, дата и место рождения, паспортные данные, семейное положение, образование, профессия, место работы и многое другое.

Но для того, чтобы говорить об обработке персональных данных, недостаточно одного из перечисленных элементов, например, только фамилии и имени. Нужна совокупность. Скажем, фамилия, имя и e-mail. Но и здесь не все так гладко. Например, вы запрашиваете у клиентов только e-mail, а владелец ящика разместил там свою настоящую фотографию и указал фамилию и имя. И вот у вас уже сбор персональных данных. Поэтому каждый случай уникален.

Давайте теперь разберемся, какие требования устанавливает закон для тех, кто обрабатывает персональные данные (оператор персональных данных). Что нужно исполнять в обязательном порядке:

- брать согласие на обработку персональных данных с клиентов (и с других лиц, чьи данные обрабатываете);

-на сайте разместить политику конфиденциальности (этот документ может называться иначе, там установлены правила обработки персональных данных в вашей организации);

- правильно определить цели обработки персональных данных;

- если поступило заявление об уточнении, изменении, удалении, блокировании персональных данных, а также о предоставлении сведений о том, какие данные храните о человеке, реагировать в установленный срок;

- если есть работники по трудовому договору, разработать Положение о порядке работы с персональными данными, ознакомить всех и повесить в офисе на видном месте, издать приказ о назначении ответственного за эту работу;

- направить в Роскомнадзор уведомление об обработке персональных данных.

Это, конечно, не весь список обязанностей. Есть и другие. Но эти самые важные, потому что за их нарушения предусмотрена административная ответственность. Суммы штрафов не маленькие. Можете убедиться сами. Ниже приведен список возможных нарушений. Штраф можно получить:

1. За обработку персональных данных, несовместимую с целями сбора персональных данных.

Штраф: для ИП от 5000 до 10 000; для юр.лица от 30 000 до 50 000.

2. За обработку персональных данных без получения согласия (в письменной форме).

Штраф: для ИП от 10 000 до 20 000, для юр.лица от 15 000 до 75 000.

3. За отсутствие опубликованной политики конфиденциальности (или иного документа, определяющего правила обработки персональных данных).

Штраф: для ИП от 5000 до 10 000 ; для юр.лица от 15 000 до 30 000.

4. За непредоставление клиенту (или иному лицу, чьи данные обрабатываете) информации о том, какие данные вы о нем храните. Штраф: для ИП от 10 000 до 15 000 , для юр.лица от 20 000 до 40 000.

5. За невыполнение требований клиента (или иного лица, чьи данные обрабатываете) об уточнении персональных данных, об их блокировании или уничтожении, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Штраф: для ИП от 10 000 до 20 000 , для юр.лица от 25 000 до 40 000 .

Так, например, если обрабатываете персональные данные без согласия клиента и на сайте нет политики конфиденциальности, сумма штрафов для организации может достигать 105000 р.

Поэтому лучше не нарушать требования закона. Консультация юриста будет во много раз дешевле. Тем более, после уплаты штрафа все равно придется исправить ситуацию.

Ваша заявка отправлена!
В ближайшее время с Вами свяжется наш менеджер.
Свяжитесь со мной или закажите обратный звонок, заполнив форму ниже: