Ќовости


02.09.2022

–азбираемс€ с юристом: 01 сент€бр€ наступило, а вопросы по персональным данным остались

Ѕуквально всех предпринимателей взбудоражило известие о необходимости включени€ в –еестр операторов, обрабатывающих персональные данные (далее Ч ѕƒ) путем подачи уведомлени€ в –оскомнадзор.

ѕочему-то именно эта об€занность, несмотр€ на небольшой штраф за ее несоблюдение (дл€ юрлиц он составл€ет 3-5 тыс€ч рублей), вызвала такой ажиотаж.

¬озможно, это изменение в нормах закона о персональных данных особенно активно анонсировалось, но факт в том, что буквально каждый задавал вопросы: Ђј вы включились в реестр? ј вы подали уведомление по персональным данным? ј нам надо туда включатьс€?ї.

ћногочисленные звонки предпринимателей с вопросами позволили мне сделать вывод, что Ђпростые смертныеї и даже большие компании вообще не понимают, о чем идет речь, должны ли они подавать уведомление о включении в –еестр операторов по обработке ѕƒ и что в нем необходимо указывать.

ѕрактически всем звонившим пришлось напоминать, что уже существуют об€занности по правильной обработке ѕƒ, по их защите от утечки, от незаконного распространени€ и ответственность за нарушение законодательства в сфере ѕƒ.

ћногие просто не понимают, что подача уведомлени€ дл€ вступлени€ в –еестр операторов по обработке ѕƒ авсолютно вторична€ процедура по отношению к об€занности правильно обрабатывать эти ѕƒ!

Ќапомню, что обработка персональных данных Ч это любое действие (операци€) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использовани€ таких средств с персональными данными, включа€ сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

ѕодава€ уведомление, любой оператор (юридическое, физическое лицо, »ѕ, обрабатывающее ѕƒ) только подтверждает, что обрабатывает их в соответствии с требовани€ми закона! ”же и до подачи уведомлени€ во многих случа€х €сно, что он €вл€етс€ оператором по обработке ѕƒ.

≈ще Ђстара€ редакци€ї  одекса –‘ об административных правонарушени€х (2007 г. ) устанавливала ответственность (в ст. 13.11.) за нарушение установленного законом пор€дка сбора, хранени€, использовани€ или распространени€ информации о гражданах (персональных данных); за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат об€зательной сертификации.

¬ последующем в  ојѕ –‘ вносились изменени€, ответственность ужесточалась.

—тать€ 13.11  ојѕ –‘ устанавливает административную ответственность в виде штрафов (где-то с 01.09.22 г.), Ђза нарушени€ в сфере обработки ѕƒї, например:

„асть 1: ќбработка персональных данных в случа€х, не предусмотренных законодательством –оссийской ‘едерации в области персональных данных, либо обработка персональных данных, несовместима€ с цел€ми сбора персональных данных, за исключением случаев, предусмотренных частью 2 насто€щей статьи и статьей 17.13 насто€щего  одекса, если эти действи€ не содержат уголовно наказуемого де€ни€, Ч влечет наложение административного штрафа на граждан в размере от двух тыс€ч до шести тыс€ч рублей; на должностных лиц Ч от дес€ти тыс€ч до двадцати тыс€ч рублей; на юридических лиц Ч от шестидес€ти тыс€ч до ста тыс€ч рублей.

1.1. ѕовторное совершение указанного административного правонарушени€, (предусмотренного частью 1) насто€щей статьи, Ч влечет наложение административного штрафа на граждан в размере от четырех тыс€ч до двенадцати тыс€ч рублей; на должностных лиц Ч от двадцати тыс€ч до п€тидес€ти тыс€ч рублей; на »ѕ Ч от п€тидес€ти тыс€ч до ста тыс€ч рублей; на юридических лиц Ч от ста тыс€ч до трехсот тыс€ч рублей.

„асть 2: ќбработка персональных данных без согласи€ в письменной форме субъекта персональных данных на обработку его персональных данных в случа€х, когда такое согласие должно быть получено в соответствии с законодательством –оссийской ‘едерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 насто€щего  одекса, если эти действи€ не содержат уголовно наказуемого де€ни€, либо обработка персональных данных с нарушением установленных законодательством –оссийской ‘едерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, Ч влечет наложение административного штрафа на граждан в размере от шести тыс€ч до дес€ти тыс€ч рублей; на должностных лиц Ч от двадцати тыс€ч до сорока тыс€ч рублей; на юридических лиц Ч от тридцати тыс€ч до ста п€тидес€ти тыс€ч рублей.

2.1. ѕовторное совершение административного правонарушени€, предусмотренного частью 2 насто€щей статьи, Ч влечет наложение административного штрафа на граждан в размере от дес€ти тыс€ч до двадцати тыс€ч рублей; на должностных лиц Ч от сорока тыс€ч до ста тыс€ч рублей; на индивидуальных предпринимателей Ч от ста тыс€ч до трехсот тыс€ч рублей; на юридических лиц Ч от трехсот тыс€ч до п€тисот тыс€ч рублей.

„асть 3.Ќевыполнение оператором предусмотренной законодательством –оссийской ‘едерации в области персональных данных об€занности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определ€ющему политику оператора в отношении обработки персональных данных, или сведени€м о реализуемых требовани€х к защите персональных данныхЧ влечет наложение административного штрафа на граждан в размере от одной тыс€чи п€тисот до трех тыс€ч рублей; на должностных лиц Ч от шести тыс€ч до двенадцати тыс€ч рублей; на »ѕ Ч от дес€ти тыс€ч до двадцати тыс€ч рублей; на юридических лиц Ч от тридцати тыс€ч до шестидес€ти тыс€ч рублей.

„асть 4: Ќевыполнение оператором предусмотренной законодательством –оссийской ‘едерации в области персональных данных об€занности по предоставлению субъекту персональных данных информации, касающейс€ обработки его персональных данных, Ч влечет наложение административного штрафа на граждан в размере от двух тыс€ч до четырех тыс€ч рублей; на должностных лиц Ч от восьми тыс€ч до двенадцати тыс€ч рублей; на »ѕ Ч от двадцати тыс€ч до тридцати тыс€ч рублей; на юридических лиц Ч от сорока тыс€ч до восьмидес€ти тыс€ч рублей.

„асть 5: Ќевыполнение оператором в сроки, установленные законодательством –оссийской ‘едерации в области персональных данных, требовани€ субъекта персональных данных или его представител€ либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные €вл€ютс€ неполными, устаревшими, неточными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки, Ч влечет наложение административного штрафа на граждан в размере от двух тыс€ч до четырех тыс€ч рублей; на должностных лиц Ч от восьми тыс€ч до двадцати тыс€ч рублей; на »ѕ Ч от двадцати тыс€ч до сорока тыс€ч рублей; на юридических лиц Ч от п€тидес€ти тыс€ч до дев€носта тыс€ч рублей.

5.1. ѕовторное совершение административного правонарушени€, предусмотренного частью 5 насто€щей статьи, Ч влечет наложение административного штрафа на граждан в размере от двадцати тыс€ч до тридцати тыс€ч рублей; на должностных лиц Ч от тридцати тыс€ч до п€тидес€ти тыс€ч рублей; на »ѕ Ч от п€тидес€ти тыс€ч до ста тыс€ч рублей; на юридических лиц Ч от трехсот тыс€ч до п€тисот тыс€ч рублей.

6. Ќевыполнение оператором при обработке персональных данных без использовани€ средств автоматизации об€занности по соблюдению условий, обеспечивающих в соответствии с законодательством –оссийской ‘едерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действи€ в отношении персональных данных, при отсутствии признаков уголовно наказуемого де€ни€ Ч влечет наложение административного штрафа на граждан в размере от одной тыс€чи п€тисот до четырех тыс€ч рублей; на должностных лиц Ч от восьми тыс€ч до двадцати тыс€ч рублей; на индивидуальных предпринимателей Ч от двадцати тыс€ч до сорока тыс€ч рублей; на юридических лиц Ч от п€тидес€ти тыс€ч до ста тыс€ч рублей.

ѕочему же нет никакого ажиотажа по этим нормам и штрафам? ѕочему все акцентировали внимание на подаче уведомлени€, а не стараютс€ избежать штрафов по этой статье? ћногие, как вы€снилось, об этой норме  ојѕ даже не знают! ” многих (особенно небольшие фирмы, »ѕ) нет никаких документов по обработке ѕƒ, нет приказов, ответственных. ѕро технические средства защиты и безопасности ѕƒ тоже мало кто что может сказатьЕ

ќднако, если вы не подадите уведомление, у вас может быть штраф 3-5 тыс. рублей (сейчас говор€т, что в первое врем€ –оскомнадзор будет ограничиватьс€ предупреждением).

≈сли же у вас есть вышеуказанные нарушени€ при обработке ѕƒ, в том числе, например:

Ч идет сбор избыточных ѕƒ,

Ч нет политики по обработке ѕƒ,

Ч политика по обработке ѕƒ не размещена на сайте в необходимых случа€х ,

-политика по обработке ѕƒ Ђнеправильна€ї,

Ч в неограниченном доступе в сети »нтернет нет сведений о реализуемых требовани€х к защите ѕƒ

Ўтрафы здесь гораздо выше!

» сейчас, даже если вы подадите уведомление в –оскомнадзор без разработки необходимых локальных актов, обеспечени€ безопасности ѕƒ и тд., по сути, это будет подача недостоверных сведений, так как по факту у вас в компании все это не соблюдаетс€ и не реализуетс€ (в реальности не обеспечиваетс€ защита ѕƒ). ѕри этом, конечно, сейчас это никто провер€ть, скорее всего, не будет.

ѕоэтому, повтор€€сь, даже если сейчас вы подаете уведомление об обработке ѕƒ (клиентов, работников и пр.), по-хорошему, вы должны Ђв реальностиї обеспечить наличие политики об обработке ѕƒ, ее размещение на сайте в необходимых случа€х, об указании сведений о реализуемых требовани€х к защите ѕƒ.

“огда как было бы правильным, если бы алгоритм был осуществлен в обратном пор€дке:

Ч разработаны необходимые локальные акты, осуществл€етс€ контроль за их исполнением;

Ч разработаны и реализованы технические меры по защите ѕƒ и средства обеспечени€ безопасности ѕƒ;

Ч подано уведомление о включении в –еестр операторов, обрабатывающих ѕƒ.

ƒл€ сведени€ некоторые ссылки, которые могут вам понадобитьс€:

‘орма уведомлени€ на сайте –оскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/

ѕример заполнени€ уведомлени€: https://32.rkn.gov.ru/personal-data/p13324/.

≈ще раз следует обратить внимание, что уведомление (пример заполнени€ не универсален) должно быть адаптировано под вашу де€тельность (под вашу обработку ѕƒ).

—ледует напомнить, что с 01.09.22 г. исключены некоторые случаи обработки ѕƒ, когда уведомл€ть не надо, например, такие случаи как:

Ч обработка в соответствии с трудовым законодательством (т.е. теперь надо включатьс€ в –еестр, если вы автоматизировано обрабатываете ѕƒ работников, передаете их в банк дл€ исполнени€ зарплатного проекта); ”ведомление подают один раз без указани€ сотрудников. –оскомнадзор не требует подавать каждый раз уведомлени€ при найме нового персонала. Ќо, если мен€етс€ состав собираемой информации, ведомству следует сообщить о новых категори€х обрабатываемых данных. ≈сли мен€етс€ сотрудник, который отвечает за обработку персональных данных, в –оскомнадзор отправл€ют уведомление с ‘»ќ и должностью нового ответственного лица.

Ч обработка ѕƒ, полученных оператором в св€зи с заключением договора, стороной которого €вл€етс€ субъект персональных данных, если персональные данные не распростран€ютс€, а также не предоставл€ютс€ третьим лицам без согласи€ субъекта персональных данных и используютс€ оператором исключительно дл€ исполнени€ указанного договора и заключени€ договоров с субъектом персональных данных (теперь надо включатьс€ в –еестр, если вы работаете по договорам и собираете ѕƒ стороны договора, храните их в компьютере Ђдл€ себ€ї);

Ч обработка только фамилии, имени и отчества субъектов персональных данных (если занесли в компьютер только ‘»ќ, то получаетс€ (хот€ момент, на мой взгл€д, требует уточнени€), что тоже надо включатьс€ в –еестр и обеспечивать Ђв реальностиї путем реализации необходимых технических мер невозможность несанкционированного доступа третьих лиц к ѕƒ;

Ч обработка ѕƒ, необходимых в цел€х однократного пропуска субъекта персональных данных на территорию, на которой находитс€ оператор, или в иных аналогичных цел€х (если записали ‘.».ќ. проход€щего в тетрадь, без внесени€ в компьютер (т.е. нет автоматизированной обработки ѕƒ), включатьс€ в –еестр не надо; если внос€тс€ данные в компьютер Ч надо. Ќадо включитьс€ в –еестр и обеспечить защиту и безопасность ѕƒ).

“о есть теперь, если вы осуществл€ете указанную выше обработку ѕƒ, вы должны уведомить об этом –оскомнадзор (включитьс€ в –еестр операторов по обработке ѕƒ. ƒаже без этого Ђвключени€ї, по смыслу закона, обрабатыва€ ѕƒ, вы €вл€етесь оператором!  ак только один человек заполнил на вашем сайте форму обратной св€зи с указанием своих персональных данных, компани€ (»ѕ) становитс€ оператором по обработке ѕƒ!).

я не думаю, что надо бо€тьс€ включени€ в –еестр операторов, особенно крупным компани€м, так как фактически у той же налоговой, ѕ‘ –‘ есть данные о ваших трудовых отношени€х с работниками (т.е. уже известно, что вы обрабатываете ѕƒ). “акже следует Ђставитьс€ на учетї в –еестр операторов, если у компании есть сайт с формой регистрации с указанием ѕƒ или подпиской на рассылку (такие компании, »ѕ могут быть объектом пристального внимани€ –оскомнадзора). ѕри этом нельз€ исключать, что у кого-то могут найтись причины дл€ сокрыти€ запрашиваемой –оскомнадзором информации.

¬ любом случае, в первую очередь, надо навести пор€док в документах, разработать необходимые локальные акты, приказы и технически обеспечить защиту и безопасность ѕƒ. “огда и не придетс€ бо€тьс€ каких-либо жалоб и проверок, так как обработка ѕƒ будет осуществл€тьс€ в соответствии с требовани€ми законодательства.

ѕодава€ уведомление в –оскомнадзор без участи€ юристов, компетентных в сфере защиты ѕƒ, многие сейчас, чтобы Ђсоблюсти срокиї (до 01 сент€бр€ 2022 г.) просто копируют какие-то данные у коллег, не понима€, относ€тс€ ли эти сведени€ к ним (к осуществл€емой ими обработке ѕƒ), Ђлишь бы успеть податьї.

»сточник: ќѕќ–ј –ќ——»» ћќќ




Ќазад

¬озврат к списку

йГљеЄВдЉЭи™ђ гВ®гГ≠ javpussy.net apkh-100 indian porn telegram channels lesbianporntrends.com indian girl police дЇЇзФЯеИЭгГїгГИгГ©гГ≥гВєзКґжЕЛ жњАгВ§гВ≠絴й†ВгВїгГГгВѓгВє 48 жђ≤жГЕгБМгБ®гБЊгВЙгБЪгБЖгБ≠гВЛпЉБйЂШйАЯй®ОдєЧдљНпЉБпЉБ дєЩйГљгБХгБНгБЃ simozo.mobi amber blank bangla xxx wefucktube.com boobs mms english hot sex movie zeloporn.com xvideos hijra 4x blue film porncorn.info bf bf picture bf animal chut diabloporn.mobi redtupe mature mistress wapporno.info odiafuck ЎІЎђўЕўД ўЖЎ≥ЎІЎ° ЎІўДЎ≥ўГЎ≥ secretsporn.com ўЕЎ≥ЎІЎђ Ў≥ўГЎ≥ Ў≥ЎІЎЃўЖ lusamine sex gifshentai.com bitch fighter ўЕЎµ Ў≤Ў® luksporno.net Ў®ўИЎ≥Ў© ЎіўБЎІўКўБ a family affair august 4 teleseryepisode.com darna january 5 2023 assamese porn movie assoass.mobi full sex telugu banla xxx video stripmpegs.info xvideos bhavana xnxx.com new jizzman.mobi monalisa xnxx