Десять жалоб в течение года на незаконное получение персональных данных, передачу их третьим лицам, распространение в сети интернет, достаточно для того, чтобы Роскомнадзор назначил проверку.
Минцифры установило показатели нарушений, которые спровоцируют проверку Роскомнадзора.
Приказ Минцифры России от 15.11.2021 № 1187 опубликован на официальном интернет-портале правовой информации 14.01.2022 г. Вступает в силу с 25 января 2022 г.
Всего в приказе Минцифры от 15.11.2021 № 1187 установлено два индикатора, по которым будут выявлять риски нарушения законодательства о защите персональных данных:
1. Неправомерная обработка персональных данных.
Этот индикатор появляется, если за календарный год будет выявлено более 10 фактов или поступит более 10 жалоб от граждан о неправомерной обработке контролируемым лицом их персональных данных.
2.Предоставление неограниченному кругу лиц доступа к базам персональных данных.
Этот индикатор «сработает» также при наличии в течение календарного года 10 и более фактов (жалоб) передачи неограниченному кругу лиц доступа к базам персональных данных или распространения персональных данных в интернете.
Таким образом, 10 жалоб в течение года, это менее одной в месяц, от владельцев персональных данных достаточно для того, чтобы Роскомнадзор назначил внеплановую проверку.
Ответственность за нарушение законодательства о защите персональных данных
Нарушения о области использования персональных данных, за которые установлена ответственность, приведены в статье 13.11 КоАП РФ.
Самые распространенные нарушения – это действия, несовместимые с целями, для которых персональные данные подучены. Это ч. 1 ст. 13.11 КоАП РФ. За это нарушение директору грозит штраф от 10 000 до 20 000 рублей; организации — от 60 000 до 100 000 рублей.
На втором месте, обработка персональных данных без письменного согласия владельца. Это ч. 2 ст. 13.11 КоАП РФ. За такие нарушения директора могут оштрафовать на сумму от 20 000 до 40 000 рублей; организацию — на сумму от 30 000 до 150 000 рублей.
И, наконец, не размещение в свободном доступе политики компании по обработке персональных данных. Это ч. 3 ст. 13.11 КоАП РФ. Подобное нарушение может обойтись директору в сумму от 6 000 до 12 000 рублей; ИП — от 10 000 до 20 000 рублей; компании — от 30 000 до 60 000 рублей.
За повторное нарушение штрафы больше.
Передача персональных данных в контрольные госорганы без согласия собственников, размещение данных в ГИС ЖКХ нарушением не является.