Закон 152-FZ на личните данни как да се защити бизнеса от различни глоби от 1 юли 2019 г.
2. Нови глоби в сравнение с настоящото се увеличили значително. максимален праг на наказание за организации, се увеличи до 75 хиляди рубли, максималната глоба за работодателите се увеличи до 20 хиляди рубли.
3. Санкции за неправомерно обработване на лични данни, отнасящи се до гражданите на всички фирми и предприемачи, които са паспортни данни Bolgariyan. Законът не съдържа конкретен списък на такива организации.
4. компании, според закона, свързани с операторите на лични данни трябва да бъдат регистрирани в Roskomnadzor.
5. да се предпазят от евентуални санкции, след шест правила:
Кой ще докосне нови санкции
Глобите за неправомерно обработване на лични данни, отнасящи се до гражданите на всички фирми и предприемачи, които са паспортни данни Bolgariyan. По закон те са класифицирани като оператори на лични данни и са предмет на правни ограничения.
Законът не съдържа конкретен списък на такива организации. Въпреки това, те включват банки, застрахователни дружества, мобилните оператори и интернет, медицински организации, транспортни фирми, образователни институции и на всички тези компании, когато се прилага за граждани, които се изисква да предоставят лична информация или попълване на формуляр.
Но това не е всичко. Законът се отнася за работодатели, които получават информация от служителите на двете трудови договори и договори за гражданското право. Работодателите също са оператори на лични данни с малък протест. Ако работодателят е гражданин на трудово или гражданско-правни отношения, тя не е длъжна да уведоми Roskomnadzor за работа с лични данни (гл. 2, чл. 22 от Федералния закон № 152-ФЗ).
Има и личните данни на операторите са компании, които имат свои собствени уеб сайтове с обратната форма на комуникация и регистрация на потребители, които са поискани лични данни.
Как да се предпазите от санкции: 6 Правила
1. Изтриване на случаите на злоупотреба с събиране и обработка на данни.
Тези действия образуват състава на нарушение ч. 1 супена лъжица. 13,11 на Административнопроцесуалния кодекс. Глоба за предприемачи - от 5 до 10 хиляди рубли, а за организации - от 30 до 50 хиляди рубли.
2. Вземи писмено съгласие на гражданите да обработва данните им.
гражданите за съгласие за обработка на личните данни, когато това се изисква по закон, оператори, изготвени в съответствие с част. 4 супени лъжици. 9 Федералния закон № 152-FL. Изключения от това правило, не са толкова много. Така например, се изисква писмено съгласие при подготовката на лични данни за лични, семейни поръчка (гл. 2, чл. 1 от Федералния закон № 152-FL).
В повечето случаи, в допълнение към основния договор, страните трябва да подпишат споразумение за обработването на лични данни. Това споразумение може да бъде включена в текста на основния договор, или да служи като отделен документ. Съгласието трябва да бъде получено лично от гражданите. не е възможно да се предават данни без негово знание.
Ако писмено споразумение относно обработката на данни, компанията не е на гражданите (SP) ще наложи глоба в размер от 3 до 5 хиляди рубли за длъжностни лица от 10 до 20 хиляди рубли, а на юридическите лица - от 15 до 75 хиляди рубли (стр.2 st.13.11 Административнопроцесуалния кодекс). Според съдебната практика, IP за първи път под формата на фин лица, и ако нарушението се повтори, то вече като длъжностни лица - ръководители на IP, като във втория случай глоба по-горе.
Последиците от неполучаване на писменото съгласие на надзорните органи ще бъдат маловажни, но важен е фактът на наличие или липса на такова съгласие в писмена форма.
3. За да запознаят гражданите с обработването на лични данни политика.
Тази информация трябва да има свободен достъп и тя трябва да бъде в състояние да видите всички. Например, сайтове да публикуват информация за това как да се работи с persdannymi на някои от нейните страници.
В противен случай, отговорността да дойде ч. 3 супени лъжици. 13,11 на Административнопроцесуалния кодекс. SP ще плати глоба от 5 до 10 хиляди рубли, а организацията в размер на 15 до 30 хиляди рубли.
4. отговаря на въпроси на граждани за това, как се използват техните лични данни.
За игнориране оператори жалби persdannyh на гражданите са отговорни за ч. 4 на чл. 13,11 на Административнопроцесуалния кодекс. Наказанието за НК - 10-15000 рубли, а за юридически лица - от 20 до 40 хиляди рубли.
5. За да се изпълнят изискванията на гражданите за изясняване на лични данни, тяхното блокиране или унищожаване.
Това трябва да се прави в случаите, когато личните данни са непълни, остарели, неточни или неправомерно получени не са необходими за обявената цел на обработката.
Неизпълнението на това задължение се изправят глоба от часа. 5, чл. 13,11 на Административнопроцесуалния кодекс. За IP наказание ще бъде от 10 до 20 хиляди рубли за организации - от 25 до 45 хиляди рубли.
Отговорност за неспазване на лична информация настроен ч. 6 на чл. 13,11 на Административнопроцесуалния кодекс. За предприемачи - от 10 до 20 хиляди рубли за фирми - от 25 до 50 хиляди рубли.
Отговорност за държавните и общинските органи,
Наказателната отговорност е предвидена за държавни и общински органи (чл. 7, чл. 13.11 от Административнопроцесуалния кодекс).
В своите документи (протоколи, доклади, решения и т.н.), те трябва да се обезличат на личните данни на гражданите, като се избягват уточни мястото си на пребиваване и пълното си име.
В противен случай, се очаква да плати глоба в размер от 3 до 6 хиляди рубли.
Регистрация на операторите на лични данни в Roskomnadzor
Фирми, според закона, свързани с операторите на лични данни трябва да бъдат регистрирани в Roskomnadzor. За да направите това, трябва да изпратите уведомление за обработката (намерение за извършване на обработка) лични данни (чл. 3 на чл. 22 от Федералния закон № 152-ФЗ).
За да известието за обработване на лични данни е необходимо да се попълнят електронния формуляр за личните данни на Portal Roskomnadzor. Електронната форма на уведомлението на лични данни и реда на пълнене му също са на разположение на единен портал на държавни и общински услуги (функции).
След като попълните формуляра обработката уведомление (намерение за извършване на обработка), лични данни трябва да бъдат изпратени на информационната система на упълномощен орган за защита на правата на субектите на лични данни. Тогава попълнения формуляр за отпечатване и за да се осигури достатъчно затегнати подписана и подпечатана, а след това изпраща на съответната териториална орган Roskomnadzor по мястото на регистрация на фирмата-оператор на лични данни.
Какво сайтове
Що се отнася до обектите (и сега те имат почти всяка фирма), по-голямата част от нарушенията са свързани именно с колекцията на нецелеви и използването на личните данни (чл. 1, чл. 13.11 от Административнопроцесуалния кодекс).
А формата на личния профил е по-добре да се премахне информация като "професия", "WWW-страница", за Skype (или друг куриер) и "дата на раждане".
Събиране на прекалено много информация при проверка може да установи нарушение.
Факт е, че от тази дата влиза в сила опростена процедура за привеждане на административна отговорност. По-ранни случаи в тази област развълнувани прокурори (чл. 28.1 от Административнопроцесуалния кодекс). Съгласно новите правила на същата (стр. 58 ч. 2, чл. 28.3 от Административнопроцесуалния кодекс), делото ще се възбуди Roskomnadzor без участието на прокурори. На практика това означава, че размерът на глобите и доведени до съдебни дела може да се увеличи значително, и да се избегне отговорност ще бъде много по-трудно.