Форма согласия на обработку персональных. Важные особенности и порядок действий, а также пример оформления согласия на обработку персональных данных
Согласие на обработку персональных данных – это документ, который, по сути, является письменным разрешением от гражданина нашей страны, которое он дает своему оппоненту, т.е. заинтересованной стороне на получение, хранение, сбор, а также использование данных о себе, такой документ гарантирует неразглашение и применение информации только для достижения сугубо определенных целей и, при этом, будет защищена от различных неправомерных действий.
Типовой бланк подобного документа содержится на всевозможных ресурсах в интернете. Однако, мы настоятельно не рекомендуем вам скачивать информацию, которая может являться недостоверной .
Внимание! Использование неправильной формы приведет к использованию неправомерного документа, который не будет иметь законную силу.
Получить бланк лучше на официальных источниках.
- Для этого вам необходимо набрать в поисковике «официальный сайт Роскомнадзора ».
- Перейдите по главной ссылке.
- В меню вы увидите пункт «защита прав субъектов персональных данных». Перейдите по нему.
- Следом вы увидите образцы документов на обработку персональных данных.
- Выберите этот пункт, а теперь ищите необходимый вам бланк. Он называется «согласие на обработку».
Вы можете как ознакомиться с бланком на сайте, так и скачать его на свой компьютер. Последние изменения в бланке проводились в июне 2017 года, а значит, достаточно продолжительное время формат не изменялся.
Разрешение на получение и хранение личной информации
Клиента
Получая какую-либо услугу или товар, гражданин тоже часто заполняет согласие на обработку данных, являясь клиентом. В документе содержится несколько пунктов, которые означают, что гражданин сдает свои персональные данные и разрешает осуществлять с ними следующие действия: такие как сбор, накопление, систематизация, уточнение и хранение.
Чаще всего такими благами пользуются сотрудники банковских организаций. Бланк распечатывается в двух экземплярах, один из которых вручается клиенту, а другой передается сотруднику организации , предоставляющей услугу. Документы приобщаются к личному делу гражданина.
Работника
Получить письменное согласие работника на информационную обработку персональных данных необходимо организации, которая работает с таким гражданином. Основные вопросы, которые связаны с персональными сведениями, содержатся в Федеральном законе 152 . В число этих сведений входит :
- определение круга сведений;
- установление условий их обработки;
- уничтожение,
- хранение;
- описание ситуации, которая требует предоставления данных;
- перечень прав носителя данных;
- определение ответственности.
Родителей
У несовершеннолетних детей есть законный представитель в лице родителя , который дает согласие на обработку персональных данных несовершеннолетнего третьими лицами.
Письменное согласие от родителя должно включать в себя инициалы представителя, цель обработки, информацию о ребенке, перечень данных, а также срок, в течение которого можно знакомиться со сведениями.
В визовый центр
Пользуясь услугами визового центра, помните о том, что необходимо подготовить форму согласия на обработку данных.
Данный документ необходим для того, чтобы сотрудники визового центра получили доступ к вашим документам и сведениям, после чего оформили вам необходимые бланки и акты.
Заполнение типового соглашения
Как же правильно заполнить письменное согласие на сбор информации? Документ должен содержаться на листе формата А4. По возможности, распечатайте бланк на компьютере, а в пустые поля вписывайте информацию от руки, используя чёрную или синюю пасту . Ваш почерк должен быть понятным и аккуратным. Постарайтесь не допускать ошибок, зачеркиваний.
Совет! В случае если бланк растянулся на два листа, они должны быть скреплены между собой.
Инструкция по оформлению
Шапки
В шапке указывается информация о лице, в отношении которого составлено согласие . Например, генеральный директор фирмы. Указывается от кого поступил данный документ. Кроме того, нужно оставить адрес регистрации, серию и номер паспорта, а также дату и место выдачи.
Основной части
В основной части указываются инициалы лица, которое в соответствии с 9 статьей Федерального закона 152 разрешает распоряжаться своими данными.
Однако, подобное дозволение возможно только в случае, если оппонент будет соблюдать нормы законодательства и охранять сведения.
Далее осуществляется следующий перечень действий:
- Устанавливается перечень сведений, обработка которых возможна.
- Устанавливаются документы, которые могут быть использованы в целях обработки персональных данных. В случае, если у сторон есть свои особые условия по распоряжению сведениями, они должны быть указаны.
- Указываются данные организации, которая будет проводить манипуляции с полученными сведениями.
- Устанавливается срок, в течение которого подобный документ будет действителен.
- Устанавливается цель, которая соответствует получению личной информации.
Заключительные положения
В заключение может быть приобщен перечень приобщенных документов, ставится подпись лица с расшифровкой, а также дата заполнения бланка .
Пример заполнения информированного добровольного на обработку персональных данных:
Гендиректору ООО «Альмида» Русланову Б. Н.
От бухгалтера Аверьяновой А. У.
Согласие на обработку персональных данных.
Я, Аверьянова А. У. паспорт серия 63 84 номер 968 645, выдан отделом УФМС по городу Твери, зарегистрирована по адресу: город Тверь, улица Красная дом 9 квартира 6, в соответствии с Федеральным Законом 152 даю согласие ООО «Альмида», расположенному по адресу: город Тверь, улица Академика Антонова 88, на обработку данных с использованием и без использования средств автоматизации.
К ним относятся инициалы, паспортные данные, контакты, сведения о месте работы, сведения о семье, сведения о состоянии здоровья, сведения об инвалидности, сведения о доходе.
Я, Аверьянова А.У. подтверждаю, что ознакомлена с документами, которые устанавливают порядок обработки. Ознакомлена с правами и обязанностями в этой области. Настоящее согласие вступает в силу с момента подписания.
А. У. Подпись. 30. 06. 2017 года.
Отличия в способах подачи актов
Существуют различия в зависимости от способа подачи соглашения .
Справка! Если вы подаете документ через интернет, то анкета несколько расширяется.
Это происходит ввиду того, что вы не сможете отправить вместе со справкой некоторые документы, необходимые для ознакомления.
В случае же, если вы подаете документы лично и при себе имеете ряд необходимых бумаг, то сотрудники смогут ознакомиться с вашим паспортом, а также иными необходимыми бумагами.
Обработка персональных данных – это процедура, которая тесно граничит с использованием личной информации о гражданах. В случае, если вы хотите защитить себя, и при этом привлечь организацию к ответственности в случае, если действия будут осуществлены неправомерно, мы настоятельно рекомендуем вам составить подобное соглашение. В нем вы опишите все условия сотрудничества.
Надеемся, что инструкция оказалась для вас понятной и легкой в восприятии.
О том, что такое персональные данные, каковы общие требования к их обработке и защите, мы рассказывали в нашей и приводили пример Положения об обработке и защите персональных данных работников. В общем случае обработка персональных данных лица производится с его согласия (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ). О том, как оформить такое согласие мы расскажем в нашем материале, приведем образец письменного согласия на обработку персональных данных работника, а также напомним, всегда ли работодателю нужно получать согласие на обработку персональных данных работника.
Форма и содержание согласия на обработку персональных данных
Согласие на обработку персональных данных предоставляется в письменной форме в бумажном или электронном виде. При этом оно должно быть заверено соответственно собственноручной или электронной подписью. Согласие должно включать в себя, в частности, такую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):
- Ф.И.О.;
- адрес физлица;
- сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
- наименование или Ф.И.О. и адрес оператора, который получают согласие на обработку данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению оператора (если обработка поручена другому лицу);
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
- срок, в течение которого действует согласие, а также способ его отзыва;
- подпись лица, давшего согласие.
Форма согласия на обработку персональных данных: образец
Приведем образец для заполнения согласия на обработку персональных данных:
Согласие на обработку персональных данных:
При составлении согласия на обработку персональных данных несовершеннолетнего образец может использоваться такой же с учетом некоторых особенностей. Федеральный закон от 27.07.2006 № 152-ФЗ не уточняет порядок оформления согласия на обработку персональных данных несовершеннолетнего лица. Только в отношении недееспособных указано, что согласие на обработку их персональных данных дают законные представители (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Учитывая, что несовершеннолетние лица обладают ограниченной дееспособностью, согласие несовершеннолетних от 14 лет целесообразно оформить как от имени самих несовершеннолетних лиц, так и их законных представителей (родителей, усыновителей, попечителя). При этом в образце бланка согласия на обработку персональных данных необходимо предусмотреть место для указания соответствующих сведений (Ф.И.О., адрес, паспортные данные) как самого несовершеннолетнего лица, так и его законного представителя.
Когда согласие на обработку персональных данных не требуется
Обязанность получать письменное согласие лица на обработку его персональных данных не означает, что, к примеру, работодатель всегда должен получать такое согласие от своих работников. Так, согласие на обработку персональных данных работников не требуется в случае, когда обработка персональных данных производится при исполнении заключенного с работником договора и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. К примеру, обработка данных при заключении трудового договора, когда данные обрабатываются из документов или сведений, предъявляемых при приеме на работу; при заполнении личной карточки по форме № Т-2; при передаче обязательных сведений на работника в ФСС, ПФР, налоговые органы; при обработке сведений в соответствии с коллективным договором. Сюда же относится, в частности, обработка персональных данных уволенного работника в рамках ведения бухгалтерского и налогового учета (Разъяснения Роскомнадзора).
Персональные данные содержатся в личных документах каждого гражданина. Любые способы их обработки подчиняются действию Закона № 152 «О персональных данных» и не могут производиться без согласия субъекта персональных данных. Этот документ является важным и без его наличия личные сведения о гражданине не должны подвергаться каким-либо действиям. В нашей статье мы расскажем все необходимое о "Согласии на обработку персональных данных для работников" в 2019 году. А так же приложим образцы и бланки, доступные для скачивания.
Что такое согласие на обработку персональных данных?
Это документ о том, что субъект персональных данных согласен с тем, что заинтересованная сторона вправе получать, хранить и использовать сведения о нем. При этом ч.1 ст.9 Закона 152-ФЗ не обязывает давать его письменно. Закон гласит, что соглашение может быть получено в любой форме, но быть сознательным и конкретным.
Однако, оператор обработки персональных данных несет ответственность за свои действия и при возникновении спорной ситуации сможет доказать свою правоту только при наличии письменного документа. Форма его является условной, единого бланка законодательно не установлено и каждый из операторов может сам ее разрабатывать для своих условий.
Согласие на обработку персональных данных гарантирует их защиту от неправомерных действий, применение для определенных целей и в рамках перечисленных задач.
Что является личной информацией граждан?
Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:
- ФИО, пол, возраст;
- семейное положение, а также родственные связи и наличие детей;
- сведения об образовании и наличии квалификационных навыков;
- адрес места жительства и прописки;
- любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
- биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
- сведения о заработке и финансовом положении;
- иные сведения, позволяющие идентифицировать физическое лицо.
Стоит перечислить и документы, в которых эти сведения содержатся:
- гражданский паспорт, свидетельства о браке, рождении детей;
- документы об образовании, повышении квалификации и т.д.;
- трудовая книжка;
- военный билет.
Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.
В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.
Операторы персональных действий
Все, к кому попадают личные сведения граждан с их согласия, для целей их обработки являются операторами. К ним относятся:
- государственные структуры;
- муниципальные органы власти;
- юридические и физические лица.
В процессе осуществления своих полномочий они вправе работать с полученными сведениями только с ведома самого гражданина. Это могут быть любые процедуры, связанные со сбором, хранением, передачей, а также удалением данных, осуществляемых в ручном, автоматическом режиме и даже онлайн. Обязательным условием является лишь наличие согласия самого гражданина на эти действия либо его представителя.
Обратите внимание, что при заполнении онлайн-форм с использованием персональных данных перед отправкой требуется поставить флажок в соответствующее поле о том, что вы согласны с их обработкой.
Когда требуется согласие на обработку персональных данных?
В большинстве случаев действия, касающихся использования личных сведений граждан, требуют соответствующего согласия. Но закон 152 допускает моменты, когда этот документ не требуется. При этом обязательно соблюдение законодательства и в рамках него не допускать превышения допустимого объема обработки. Также обязательно соответствие действий достижения целей, ради которых информация используется.
Потребуется согласие гражданина и в случае, когда его контактные данные, такие как номер мобильного телефона и адрес электронной почты, могут использоваться для иных целей.
Статья 86 Трудового кодекса гласит, что персональные данные оператор должен получать непосредственно от самого работника. При этом допускаются случаи, когда их можно получить только у третьей стороны. В такой ситуации следует учитывать, что предварительно работник должен быть осведомлен об этом и дать соответствующее согласие.
Перечислим случаи, когда от работника не требуется согласие на обработку его личных данных, если они получены:
- из документов, которые он представил для оформления трудового контракта;
- в результате обязательного медосмотра, пройденного гражданином перед поступлением на работу;
- из данных, содержащихся в личной карточке работника, а также в случаях, предусмотренных законодательством в рамках п.2 Разъяснений Роскомнадзора;
- из опубликованного на открытых ресурсах сети Интернет резюме;
- когда от имени соискателя на должность, вакантную в организации, выступает кадровое агентство и представляет персональные данные потенциального работника.
Заявление "Согласие на обработку персональных данных": образец + бланк
Строгой формы согласия на обработку персональных данных законодательство не дает, каждый оператор вправе разработать этот документ и использовать его в работе. Но Законом № 152 определены обязательные реквизиты, которые должны присутствовать в этом документе:
- ФИО гражданина, а также полные реквизиты гражданского паспорта или иного удостоверения личности;
- в случае, когда в интересах гражданина выступает представитель, то в согласии указываются его ФИО, паспортные данные, а также реквизиты документа на право представлять интересы;
- наименование организации, осуществляющей функции оператора обработки личных данных, кому дается согласие;
- цели, для которых осуществляется обработка данных, а также какие данные конкретно подлежат обработке;
- общее описание тех вариантов обработки, которые возможно произвести со сведениями, способы обработки;
- с какого момента согласие действует и способ его отзыва;
- личная подпись гражданина, составившего документ.
Можно ли отозвать согласие?
В случае обнаружения противоправных действий в отношении персональных данных, переданных для обработки оператору, а также при увольнении с работы или иных случаях гражданин вправе отозвать ранее переданное согласие. Чаще всего этот документ хоть и подписывается в сознательном порядке, но сам факт может забыться. Поэтому такие случаи достаточно редки.
При желании оформить отзыв согласия достаточно просто. Это делается путем написания заявления в произвольном виде с требованием:
- о прекращении любых действий с полученными ранее персональными данными;
- об уничтожении их.
При этом в заявлении можно сослаться на нормативную базу Федерального закона № 152, в частности п.2 ст.9. Оператор обязан в течение одного месяца после получения отзыва выполнить требования гражданина.
Отметим, что ответственность оператора в части обработки личных сведений закреплена ч.2 ст.13.11 КоАП и нарушением считается:
- обработка данных в случаях, когда требуется согласие, но оно не получено от субъекта в письменном виде;
- согласие составлено с нарушением требований с составу сведений, которые должны присутствовать в этом документе.
Компании, осуществляя свою хозяйственную деятельность, с одной стороны, периодически вынуждены разглашать личные сведения персонала организации. С другой стороны, ФЗ О персональных данных обязывает работодателей производить защиту этой информации. В сложившейся ситуации единственный законный выход для их администрации каждый раз брать у работника согласие на обработку данных. К личной информации сотрудников относится Ф.И.О., данные их паспортов, место жительства, возраст, образование, семейное положение и т. д.
Законодательство требует от каждого работодателя, чтобы он разработал на своем предприятии локальный нормативный акт, в котором было бы предусмотрено, что относится к персональным данным, в каких случаях допускается их разглашение и какие меры он осуществляет для обеспечения конфиденциальности.
С этим документом должен быть ознакомлен каждый поступающий на работу человек.
Помимо этого, предприятие должно встать на учет в качестве оператора по обработке этих сведений в Роскомнадзоре. Защита персональных данных включает не только ограниченный доступ к личным делам сотрудников с фиксацией каждого запроса, но и разграничение прав пользование базами данных на компьютере. В компании обязательно должен быть ответственный за осуществление этих мероприятий.
При , еще до заключения , сотруднику целесообразней заполнить бланк согласия на обработку персональных данных. Это позволяет администрации фирмы собирать, обрабатывать и хранить их. Данная форма разрабатывается предприятием самостоятельно и включается в качестве приложения к соответствующему Положению.
Чаще всего разглашать сведения предприятию приходится при оформлении карт-счетов для работника, доверенностей на право получения ТМЦ и представления интересов, заключении договоров, выписке актов, счет-фактур, накладных, при издании приказов о назначении ответственных лиц и составлении исходящих писем т. д.
В соответствии с нормами закона этот бланк заполняется каждый раз, когда происходит сообщение сведений третьим лицам. Письменное разрешение работника действует ограниченный период, и даже в этом случае данный человек имеет право отозвать свое заявление.
Во избежания неприятностей рекомендуется брать это согласие даже у директора и учредителя. В последнее время данная практика стала широко использоваться при заключении договоров с крупными компаниями. В качестве приложения к ним очень часто стал встречаться этот документ.
В некоторых случаях организация может сообщать данные сведения третьим лицам без получения разрешения рабочего. Например, по запросу государственных органов.
За неправомерное разглашение информации, составляющей персональные данные работника, к фирме и ее ответственных лиц могут применяться меры наказания в виде лишения свободы, возмещение понесенного работником ущерба, в том числе морального, а также наложение штрафных сумм. Надзор за соблюдение законодательства в этой сфере осуществляет Роскомнадзор, который может проводить время от времени проверки.
Образец заполнения согласия на обработку персональных данных
Сверху в правой части документа указывается Ф.И.О. человека, на чье имя составляется разрешение, его должность, название компании.
После этого посередине листа пишется заголовок документа: «Согласие на обработку моих персональных данных».
Затем в заявлении нужно указать личные данные сотрудника, его домашний адрес, полные данные паспорта или другого имеющегося документа, подтверждающего личность - серию, номер, дату и место выдачи. Обязательно необходимо сделать ссылку на федеральный закон или другие нормативные акты. После чего вписывается название компании, в которую подается данное разрешение, ее полный адрес местонахождения.
Затем нужно указать для каких целей будет производиться разглашение информации, и перечислить все те персональные сведения, для использования которых предоставляется согласие - это могут быть личные данные, сведения о зарплате, стаже, поощрениях и взысканиях и т.д. Также нужно указать перечень действий, какими методами будет производиться обработка. Если данные планируется предоставлять в несколько мест, то на каждое учреждение лучше всего составить отдельное согласие.
Ниже проставляется временной период, в течение которого действителен данный документ. Затем в текст включается информация о том, каким именно способом можно произвести отзыв разрешения. Не будет лишним добавить сведения о том, что работнику было разъяснено о его правах в сфере защиты персональных данных.
После этого сотрудник указывает свою должность, проставляет личную подпись, расшифровывает ее, и дату заполнения.
С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.
Обработка персональных данных – 2017
Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.
Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).
Согласие на обработку персональных данных (образец)
Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).
Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).
Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).
Персональные данные – 2017: новое в административной ответственности
Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.
Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.
За что теперь штрафуют
Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:
- Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
- Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
- Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
- Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
- Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
- Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.
Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.