Нарушение крнфиденциальности персональных данных пример



Нарушение крнфиденциальности персональных данных пример

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

  1. Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

Подготовлены редакции документа с изменениями, не вступившими в силу (в ред. Федерального от 07.02.2017 N 13-ФЗ)(см.

текст в предыдущей редакции) 1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от шестидесяти тысяч до ста тысяч рублей.(в ред. Федерального от 24.02.2021 N 19-ФЗ)(см.

текст в предыдущей редакции)1.1.

Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от четырех тысяч до двенадцати тысяч рублей; на должностных лиц — от двадцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от ста тысяч до трехсот тысяч рублей.(часть 1.1 введена Федеральным от 24.02.2021 N 19-ФЗ)2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от шести тысяч до десяти тысяч рублей; на должностных лиц — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от тридцати тысяч до ста пятидесяти тысяч рублей.(в ред.

Федерального от 24.02.2021 N 19-ФЗ)(см.

текст в предыдущей редакции)2.1.

Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от десяти тысяч до двадцати тысяч рублей; на должностных лиц — от сорока тысяч до ста тысяч рублей; на индивидуальных предпринимателей — от ста тысяч до трехсот тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей.(часть 2.1 введена Федеральным от 24.02.2021 N 19-ФЗ)3.

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.(в ред. Федерального от 24.02.2021 N 19-ФЗ)(см. текст в предыдущей редакции)4.

Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до тридцати тысяч рублей; на юридических лиц — от сорока тысяч до восьмидесяти тысяч рублей.(в ред.

Федерального от 24.02.2021 N 19-ФЗ)(см.

текст в предыдущей редакции)5. Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до девяноста тысяч рублей.(в ред. Федерального от 24.02.2021 N 19-ФЗ)(см.

текст в предыдущей редакции)5.1. Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от двадцати тысяч до тридцати тысяч рублей; на должностных лиц — от тридцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей.(часть 5.1 введена Федеральным от 24.02.2021 N 19-ФЗ)6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.(в ред.

Федерального от 24.02.2021 N 19-ФЗ)(см.

текст в предыдущей редакции)7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет наложение административного штрафа на должностных лиц в размере от шести тысяч до двенадцати тысяч рублей.(в ред.

Федерального от 24.02.2021 N 19-ФЗ)(см. текст в предыдущей редакции)8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.(часть 8 введена Федеральным от 02.12.2019 N 405-ФЗ)9. Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.(часть 9 введена Федеральным от 02.12.2019 N 405-ФЗ)Примечание.

За административные правонарушения, предусмотренные и настоящей статьи, , — , , и настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.(примечание введено Федеральным от 02.12.2019 N 405-ФЗ; в ред.

Федерального от 24.02.2021 N 19-ФЗ)(см. текст в предыдущей редакции) Открыть полный текст документа Ст. 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области персональных данных

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения.

В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей. Какие данные являются персональными Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  1. пол, возраст;
  2. место жительства;
  3. факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  4. образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  5. семейное положение, наличие детей, родственные связи;
  6. фамилия, имя, отчество;

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера.

Курсы разработаны с учетом профстандарта «Бухгалтер». Можно ли номер телефона отнести к персональным данным? Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи.

Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»). Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

К защите обезличенных персональных данных требования законодательства минимальны. Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа. За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ).

Разберем каждый вид ответственности.

Дисциплинарная ответственность Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп.
90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Материальная ответственность Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями.

В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну. Административная ответственность С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс.

руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов. Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб. Практическая ситуация В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения.

Какие риски несет работодатель, если разместит фотографию без согласия работника? Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных. То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс.

руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав. Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  1. на должностных лиц — от 4 000 до 5 000 руб.
  2. на граждан — от 500 до 1 000 руб.;

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п.

(ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  1. либо обязательными работами на срок от 120 до 180 часов;
  2. либо арестом на срок до четырех месяцев.
  3. штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  4. либо исправительными работами на срок до одного года;

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч.

2 ст. 137 УК РФ):

  1. штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  2. либо арестом на срок от четырех до шести месяцев.
  3. либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;

Подведем итоги Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок?

Обязательно проверьте:

  1. ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  2. соответствует ли документация об их обработке требованиям законодательства и т.д.
  3. должным ли образом осуществляется хранение и защита персональных данных;
  4. от всех ли работников получено согласие на обработку персональных данных;
Для отображения формы необходимо включить JavaScript в вашем браузере и обновить страницу. 63 042

  1. Популярные
  2. Новые статьи
  1. Дайджест изменений за апрель.

    Новое по НДС и НДФЛ

  2. Хотите стать главным бухгалтером?

    Узнайте все тайны профессии

  3. КОСГУ и КВР в 2021 году для бюджетных учреждений
  4. Изменения в работе бухгалтера бюджетной сферы: дайджест за май
  5. Расчет отпускных в 2021 году. Пять ошибок, которых следует избегать
  1. Расчет и оплата больничного листа в 2021 году
  2. Как определить страховой стаж для исчисления больничного работнику
  3. Пособие по беременности и родам работнице.

    Чек‑лист для бухгалтера

  4. Как правильно рассчитать отпускные в 2020 году.

    Примеры и калькулятор расчета

  5. Вы получили дополнительное профессиональное образование. Как мир узнает об этом?
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур.

Бесплатный курс

«Отдельные вопросы бухучета в коммерческой организации»

Смотрите 4 полезных видеоурока, проходите онлайн-тесты и получите электронный сертификат Контур.Школы.

Приглашаем бухгалтеров и главных бухгалтеров коммерческих организаций Посмотреть программу Знаковые судебные решения за 2020 год. Выводы и рекомендации главбухам, руководителям для снижения рисков компании Матиташвили А.

А. Запись вебинара Статьи по теме

  1. Должная осмотрительность: алгоритм действий
  2. Уголовная ответственность бухгалтера: ужесточение контроля и практика
  3. Что обязан проверить бухгалтер организации при работе с самозанятыми
  1. Субсидиарная ответственность при банкротстве
  2. Налоговые последствия неграмотных договоров
  3. 5 шагов по организации учета и хранения персональных данных

3 злободневных вопроса об обработке персональных данных: ищем ответы в свежих разъяснениях регулятора и судебных делах

Анонсы 6 июля 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

16 июня 2021 Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

24 июля 2020 Консультант Центра информационной безопасности компании «Инфосистемы Джет» специально для ГАРАНТ.РУ Разобраться в нюансах обработки персональных данных бывает не просто даже опытным специалистам.

Это связано с тем, что положения Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «» (далее – Закон № 152-ФЗ) содержат общие формулировки, которые могут трактоваться по-разному. Позиции Роскомнадзора и суда по одному и тому же вопросу могут различаться, более того, встречаются судебные дела с противоположными решениями.

При построении процессов обработки персональных данных руководители компаний часто не понимают, на что им ориентироваться, чтобы не допустить нарушений .

При этом вопрос защиты персональных данных год от года становится более острым. За последние два года в КоАП РФ внесены поправки об увеличении штрафов за невыполнение требований . Кроме того, сейчас готовится проект закона об увеличении штрафов за утечку персональных данных.

Ежегодно Роскомнадздор фиксирует более 50 тыс. жалоб физических лиц и выписывает организациям административные штрафы, общая сумма которых превышает 1 млн руб. Возможные последствия для компаний не ограничиваются одними штрафами: регулятор может заблокировать сайт организации, что является неотъемлемой частью бизнеса для тех, кто предоставляет онлайн-сервисы или развивает продажи в интернете.

В данной колонке я рассмотрю три важных вопроса, которые мне регулярно задают предприниматели, сравнив положения и позицию Роскомнадзора.

А также поделюсь личным опытом участия в проверках службы.
  • Фотография в СКУД – биометрические персональные данные?

Использование фотографий в системах контроля управления доступом (СКУД) – распространенная практика в компаниях.

Поэтому многих волнует вопрос: относится ли фотография в СКУД к биометрическим персональным данным? Ведь в этом случае организация должна будет получить согласие субъекта персональных данных в письменной форме, указанной в . Что говорит законодательство? дает слишком общее определение биометрических персональных данных, которое не дает четкого ответа на вопрос, относится ли к ним фотография.
дает слишком общее определение биометрических персональных данных, которое не дает четкого ответа на вопрос, относится ли к ним фотография.

Так, в говорится, что под биометрическими персональными данными понимаются сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта данных. Что говорит Роскомнадзор? На сайте службы опубликованы разъяснения о том, что фотография в СКУД используется для установления личности субъекта персональных данных и, следовательно, является биометрическими персональными данными. На дне открытых дверей в январе текущего года представители регулятора пояснили, при каких условиях фотография относится к биометрическим персональным данным.

Так, если она:

  1. сделана в соответствии с требованиями к изображению (освещение, положение головы, расположение камеры, разрешение изображения и т.д.);
  2. отнесена к биометрическим персональным данным нормативно-правовым актом (например, при обработке в Единой биометрической системе).

При данном пояснении регулятора можно сделать вывод, что обработка фотографии в системе СКУД к биометрическим персональным данным не относится. Кроме того, на последних проверках Роскомнадзора с нашим участием компании не получали замечаний о том, что фотография в СКУД относится к биометрическим персональным данным. Однако нам встречались и примеры с противоположным решением регулятора.

Что говорит судебная практика? Владелец фитнес-клуба в Казани пытался оспорить в суде постановление Роскомнадзора и штраф в размере 10 тыс.

руб. (решение Cоветского районного суда города Казани от 26 сентября 2020 г. по делу № 12-1526/2019). В спортивном клубе использовали систему СКУД для идентификации посетителей по фотографии при проходе через турникет без их письменного согласия. Суд сослался на разъяснения службы о том, что фотография, используемая для идентификации личности, является биометрическими персональными данными, и оставил жалобу без удовлетворения.

Выводы ФОРМА Роскомнадзор не опровергает разъяснения на сайте, но на публичных мероприятиях его представители приводят критерии, по которым фотография в СКУД не относится к биометрическим персональным данным. Аналогичный подход все чаще встречается и в результате проверок регулятора. При этом, как видно из приведенного выше судебного решения, совсем недавно суд придерживался другой позиции, ссылаясь на разъяснения Роскомнадзора.

Таким образом, сегодня есть риски получения предписаний и штрафов в случае отсутствия согласия в письменной форме на обработку биометрических персональных данных при использовании фотографии в СКУД. Поэтому рекомендуется получать согласие субъекта персональных данных.

Согласие должно быть оформлено в соответствии с требованиями . Еще один вариант минимизировать риск — указать во внутренних нормативных документах (например, в регламенте о пропускном и внутриобъектовом режимах), что фотографии в СКУД обрабатываются не с целью идентификации личности, а для организации пропускного режима.

Однако при таком способе есть риски получить предписание в случае проверки Роскомнадзора.

  • Относится ли номер телефона к персональным данным?

Компании часто спрашивают, считаются ли номера телефонов без привязки к ФИО и другой информации пользователя персональными данными, и нужно ли в этом случае получать согласие владельца номера на обработку персональных данных. Что говорит законодательство?

Напомним, согласно , персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Что говорит Роскомнадзор? На дне открытых дверей представители службы также объяснили, что к персональным данным относится информация, которая характеризует человека. Телефонный номер – это не характеристика человека, а атрибут аппаратного средства связи, и значит, персональными данными не является.

По моей практике участия в проверках Роскомнадзора, представители службы не требуют получения согласия на обработку номера телефона без привязки к другим данным.

Что говорит судебная практика? Житель города Белгорода обратился в суд (решение Октябрьского районного суда г.

Белгорода от 12 сентября 2020 г. по делу № 12-393/2019) с жалобой на размещение его телефонного номера в Интернете компанией ООО «Яндекс Справочник». Роскомнадзор не увидел в этом нарушений, так как номер телефона был опубликован без указания его владельца.

Суд согласился с регулятором в том, что номер телефона не относится к персональным данным, так как по нему нельзя идентифицировать человека.

Между тем, суд в Москве, рассматривая подобный вопрос, вынес другое решение (решение Черемушкинского районного суда г.

Москвы от 18 июня 2020 г. по делу №12-973_2019). Гражданину поступали звонки от коллекторской компании без его согласия.

При этом других данных, кроме номера телефона, у взыскателей о человеке не было. Суд посчитал, что такая обработка персональных данных коллекторской компанией, а именно номера телефона, является нарушением .

Выводы Роскомнадзор придерживается позиции, что номер телефона без привязки к другим данным не относится к персональным данным, а значит, не нужно получать согласие его владельца на обработку данных.

Однако правоприменительная практика говорит о том, что стоит заручиться согласием субъекта на обработку таких данных.

Оно может быть оформлено в любой форме, позволяющей подтвердить факт его получения (например, галочка на сайте).

  • Нужно ли согласие субъекта персональных данных, если они обрабатываются в рамках исполнения договора?

Часто компании задаются вопросом, нужно ли отдельно получать согласие, если персональные данные обрабатываются с целью выполнения обязательств по договору, или договор сам по себе является правовым основанием для обработки.

Что говорит законодательство? В говорится, что обработка персональных данных допускается:

  1. для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем.
  2. для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

Что говорит Роскомнадзор?

На официальном сайте Роскомнадзора размещена информация о том, что согласие не требуется, если обработка персональных данных необходима для исполнения договора. По моему опыту участия в проверках регулятора отсутствие согласия может быть нарушением в следующих случаях:

  1. не указан перечень организаций, в которые передаются персональные данные;
  2. требуется согласие на обработку персональных данных в письменной форме (для специальных категорий данных, биометрических данных, трансграничной передачи персональных данных и т.п.).
  3. персональные данные избыточны по отношению к цели обработки или обрабатываются с целью, которая не указана в договоре. В качестве примера можно привести обработку копий паспортов, не требующихся для исполнения договора, или рассылку рекламных SMS-сообщений клиентам;

Что говорит судебная практика? Рассмотрим два примера с противоположными решениями суда.

В пятом арбитражном апелляционном суде Владивостока рассматривался случай обработки персональных данных собственников помещения ресурсоснабжающей организацией. Судебная коллегия определила, что при наличии договора согласие субъекта на обработку данных не требуется, поскольку она необходима для исполнения договора (). В другом деле апелляционный суд Воронежа установил, что подписание договора не может считаться согласием собственника помещения многоквартирного дома на обработку персональных данных ().

Согласие должно быть выражено с соблюдением требований с обязательным указанием сроков обработки персональных данных. Выводы В судебной практике есть пример, где наличие договора не является согласием.

Роскомнадзор тоже не требует согласия, если персональные данные обрабатываются с целью исполнения договора, но проверяет выполнение условий, приведенных выше. *** Тема обработки персональных данных всегда вызывает много вопросов из-за неоднозначности формулировок , и у каждого специалиста по персональным данным своя интерпретация правильного выполнения требований. Встречаются ситуации, когда в судебном порядке оспариваются постановления службы.

Более того, по одному вопросу можно найти противоположные решения суда. Подход Роскомнадзора меняется со временем, появляются новые разъяснения на сайте службы и открытых мероприятиях, а также решения судебных дел.

Я рекомендую при построении процессов обработки персональных данных оценивать совокупность факторов и выбирать решение, которое минимизирует риски получения предписаний и штрафов, на периодической основе проверять процессы обработки персональных данных на соответствие новым подходам Роскомнадзора.

Кроме того, стоит обратить внимание на разработку организационно-распорядительных документов, которые должны соответствовать выбранной позиции по спорным вопросам, а также отражать актуальные изменения процессов обработки персональных данных в компании.

_____________________________ С разъяснениями можно ознакомиться на официальном сайте: . С информацией можно ознакомиться на официальном сайте: . Теги: , , , , , , , , , , , , Документы по теме: Федеральный закон от 27 июля 2006 г.

№ 152-ФЗ «» Читайте также: Такое исключение предусмотрено в законодательстве об обработке персональных данных.

При условии идентификации личности заявителя простой электронной подписью. Квалификационная электронная подпись используется для выполнения на сайте ФНС операций в личных кабинетах организаций и ИП.

Соответствующий законопроект сегодня поступил в Госдуму. © ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года.

Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ. Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС».

Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года. ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г.

Москва, ул. Ленинские горы, д. 1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб. 3145), Отдел рекламы: +7 (495) 647-62-38 (доб.

3136), . Реклама на портале. Если вы заметили опечатку в тексте,выделите ее и нажмите Ctrl+Enter

Ответственность за нарушение закона о персональных данных

Анонсы 6 июля 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. 16 июня 2021 Программа разработана совместно с АО «Сбербанк-АСТ».

Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Лицам, нарушившим требования , в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1).

При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб. Таблица 1.

«Виды ответственности за нарушение закона о персональных данных»

Вид ответственности Нарушение Санкция Норма Административная Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб. Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных Предупреждение или административный штраф:

  1. на граждан – от 1 тыс. до 3 тыс. руб.;
  2. на юридических лиц – от 30 тыс. до 50 тыс. руб.
  3. на должностных лиц – от 5 тыс. до 10 тыс. руб.;

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие Административный штраф:

  1. на граждан – от 3 тыс.

    до 5 тыс. руб.;

  2. на юридических лиц – от 15 тыс. до 75 тыс. руб.
  3. на должностных лиц – от 10 тыс.

    до 20 тыс. руб.;

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных Предупреждение или административный штраф:

  1. на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  2. на граждан – от 700 до 1 тыс. руб.;
  3. на должностных лиц – от 3 тыс.

    до 6 тыс. руб.;

  4. на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Предупреждение или административный штраф:

  1. на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  2. на юридических лиц – от 20 тыс.

    до 40 тыс. руб.

  3. на индивидуальных предпринимателей – от 10 тыс.

    до 15 тыс. руб.;

  4. на граждан – от 1 тыс.

    до 2 тыс. руб.;

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки) Предупреждение или административный штраф:

  1. на юридических лиц – от 25 тыс. до 45 тыс. руб.
  2. на граждан – от 1 тыс. до 2 тыс. руб.;
  3. на индивидуальных предпринимателей – от 10 тыс.

    до 20 тыс. руб.;

  4. на должностных лиц – от 4 тыс. до 10 тыс. руб.;

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них Административный штраф:

  1. на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  2. на должностных лиц – от 4 тыс.

    до 10 тыс. руб.;

  3. на граждан – от 700 до 2 тыс. руб.;
  4. на юридических лиц – от 25 тыс.

    до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб. Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде Административный штраф:

  1. на граждан – от 100 до 300 руб.;
  2. на юридических лиц – от 3 тыс. до 5 тыс. руб.
  3. на должностных лиц – от 300 до 500 руб.;

Уголовная Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ Штраф до 200 тыс. руб., либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет) То же деяние, совершенное с использованием служебного положения Штраф от 100 тыс.

до 300 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет) Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий Штраф от 100 тыс.

до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет) Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан Штраф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование Штраф до 200 тыс.

руб., либо исправительные работы на срок до одного года, либо ограничениесвободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок Гражданско-правовая Причинение лицу убытков в результате нарушения правил обработки его персональных данных. Под убытками при этом понимаются:

  1. расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  2. неполученные доходы, которые лицо получило бы, не будь его право нарушено.
  3. утрата или повреждение его имущества;

Возмещение убытков Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков) , Дисциплинарная Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей Увольнение Иные нарушения в области персональных данных при их обработке Замечание или выговор , © ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года.

Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ. Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года. ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д.

1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб.