Ужесточение ответственности за нарушения правил работы с личными данными с 1 июля 2017 года

Вступление в силу закона №13 от 07.02.2017 предполагает ужесточение ответственности работодателей за нарушения при работе с персональной информацией физлиц.

Персональные данные могут получаться только от работника или же от третьих лиц с его письменного разрешения. Работодатели могут получать и обрабатывать исключительно ту информацию, которая касается трудовой деятельности сотрудника.

Законодательство обязывает работодателей не распространять личные данные без разрешения работника, а также обеспечить их защиту. Правила работы с персональной информацией закрепляются в локальном акте организации. Официально назначается работник, который отвечает за работу с персональной информацией. Подразделения Роскомнадзора могут проводить проверки работодателя на предмет правильности хранения, а также обработки персональных данных.

Какая ответственность предусматривается за нарушение порядка работы с персональными данными?

Если допускаются нарушения при получении, обработке, хранении или защите персональной информации сотрудников, то предусматривается:

1. Дисциплинарная ответственность, к которой привлекаются работники, нарушившие правила работы с персональной информацией. Для них предусмотрены такие взыскания, как замечание, выговор или увольнение.
2. Материальная ответственность налагается на сотрудника, когда он допустил нарушения правил работы с личными данными, что привело к прямому ущербу для организации. Материальная ответственность может быть ограниченной или полной.
3. Административная ответственность, к которой работодателя или должностных лиц привлекают контролирующие органы. Она предусматривает штрафы за нарушение правил работы с персональной информацией.
4. Уголовная ответственность предусмотрена для должностных лиц и сотрудников, которые отвечают за работу с персональными данными. Она предполагает штраф, обязательные, исправительные, принудительные работы или лишение свободы.

Изменения, вступившие в силу с 1 июля 2017 года

После вступления в силу закона № 13-ФЗ увеличился список оснований, по которым работодатель может привлекаться к ответственности. Кроме того, возросли размеры штрафов. Теперь появилось семь видов административной ответственности вместо одного. Различные нарушения ведут к разным штрафам. Может быть выявлено несколько нарушений и количество штрафов увеличится.

Рассмотрим новые составы правонарушений:

1. Обработка данных в иных целях – в непредусмотренных законодательством случаях или несовместимая с целями сбора личных данных.
2. Обработка персональных данных без получения письменного согласия, составленного по определенной форме.
3. Невыполнение требований по неограниченному доступу к документу, который содержит политику компании по обработке персональных данных.
4. Сокрытие информации, которая касается обработки личных данных.
5. Невыполнение требований работника о блокировке, уточнении или уничтожении данных.
6. Несоблюдение требований по сохранности персональных данных.
7. Невыполнение обязанностей по обезличиванию данных.

Размеры штрафов варьируются:

• для должностных лиц: от 3 тыс. до 20 тыс. руб.;
• для ИП: от 5 тыс. до 20 тыс. руб.;
• для организации: от 15 тыс. до 75 тыс. руб.

Вы  можете заказать нотариуса с выездом к Вам на дом .

Стоит отметить, что с 1 июля 2017 года привлекать работодателя к ответственности стало проще. Ранее это мог делать только прокурор. Теперь его участие необязательно, а дело может возбуждаться должностными лицами Роскомнадзора.

Вернуться к списку новостей