Новая защита персональных данных

С 1 июля ужесточается ответственность за нарушения законодательства по защите персональных данных.

1 июля вступили в силу поправки в ст. 13.11 КоАП, распространяющиеся на всех, кто собирает, обрабатывает и хранит персональные данные — любые данные о человеке, по которым его можно идентифицировать. К операторам персональных данных относят организации, ИП или физические лица, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.

Напомним, что до 1 июля 2017 г. была установлена ответственность лишь за нарушение порядка сбора, хранения, использования или распространения персональных данных. Нарушители этих правил получали предупреждение или штраф: физические лица — от 300 руб. до 500 руб., должностные лица — от 500 руб. до 1 тыс. руб., юрлица — от 5 тыс. руб. до 10 тыс. руб.

Теперь же штрафы разделены по видам нарушений, и увеличены в десятки раз. При отсутствии на сайте опубликованной политики конфиденциальности, ИП получат штраф 10 тыс. руб., организации — 30 тыс. руб. При обработке персональных данных без согласия клиента интернет-магазина или подписчика на информационный курс — штраф для юрлица составит до 75 тыс. руб. Директору компании или ИП придётся заплатить до 20 тыс. руб. Если нарушений несколько, то и штрафов, соответственно, будет несколько. Очевидно, теперь общие суммы штрафа при проверке будут возрастать.

Составление протоколов по административным делам такой категории теперь относится к компетенции должностных лиц Роскомнадзора (ранее этим занимались прокуроры).

Ещё одна новация — кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать и компенсацию морального вреда и даже лишить свободы.

По сути, любой владелец сайта — оператор персональных данных, так как он размещает на своём ресурсе форму обратной связи, форму регистрации и др.

Понравилась ли Вам статья?