Ужесточение ответственности за нарушения правил работы с личными данными с 1 июля 2017 года
Вступление в силу закона №13 от 07.02.2017 предполагает ужесточение ответственности работодателей за нарушения при работе с персональной информацией физлиц.
Персональные данные могут получаться только от работника или же от третьих лиц с его письменного разрешения. Работодатели могут получать и обрабатывать исключительно ту информацию, которая касается трудовой деятельности сотрудника.
Законодательство обязывает работодателей не распространять личные данные без разрешения работника, а также обеспечить их защиту. Правила работы с персональной информацией закрепляются в локальном акте организации. Официально назначается работник, который отвечает за работу с персональной информацией. Подразделения Роскомнадзора могут проводить проверки работодателя на предмет правильности хранения, а также обработки персональных данных.
Какая ответственность предусматривается за нарушение порядка работы с персональными данными?
Если допускаются нарушения при получении, обработке, хранении или защите персональной информации сотрудников, то предусматривается:
- Дисциплинарная ответственность, к которой привлекаются работники, нарушившие правила работы с персональной информацией. Для них предусмотрены такие взыскания, как замечание, выговор или увольнение.
- Материальная ответственность налагается на сотрудника, когда он допустил нарушения правил работы с личными данными, что привело к прямому ущербу для организации. Материальная ответственность может быть ограниченной или полной.
- Административная ответственность, к которой работодателя или должностных лиц привлекают контролирующие органы. Она предусматривает штрафы за нарушение правил работы с персональной информацией.
- Уголовная ответственность предусмотрена для должностных лиц и сотрудников, которые отвечают за работу с персональными данными. Она предполагает штраф, обязательные, исправительные, принудительные работы или лишение свободы.
Изменения, вступившие в силу с 1 июля 2017 года
После вступления в силу закона № 13-ФЗ увеличился список оснований, по которым работодатель может привлекаться к ответственности. Кроме того, возросли размеры штрафов. Теперь появилось семь видов административной ответственности вместо одного. Различные нарушения ведут к разным штрафам. Может быть выявлено несколько нарушений и количество штрафов увеличится.
Рассмотрим новые составы правонарушений:
- Обработка данных в иных целях – в непредусмотренных законодательством случаях или несовместимая с целями сбора личных данных.
- Обработка персональных данных без получения письменного согласия, составленного по определенной форме.
- Невыполнение требований по неограниченному доступу к документу, который содержит политику компании по обработке персональных данных.
- Сокрытие информации, которая касается обработки личных данных.
- Невыполнение требований работника о блокировке, уточнении или уничтожении данных.
- Несоблюдение требований по сохранности персональных данных.
- Невыполнение обязанностей по обезличиванию данных.
Размеры штрафов варьируются:
- для должностных лиц: от 3 тыс. до 20 тыс. руб.;
- для ИП: от 5 тыс. до 20 тыс. руб.;
- для организации: от 15 тыс. до 75 тыс. руб.
Вы можете заказать нотариуса с выездом к Вам на дом .
Стоит отметить, что с 1 июля 2017 года привлекать работодателя к ответственности стало проще. Ранее это мог делать только прокурор. Теперь его участие необязательно, а дело может возбуждаться должностными лицами Роскомнадзора.