Из-за каких нарушений проверят работу с персональными данными

Автор: | 24.01.2022

Из-за каких нарушений проверят работу с персональными данными

Десять жалоб в течение года на незаконное получение персональных данных, передачу их третьим лицам, распространение в сети интернет, достаточно для того, чтобы Роскомнадзор назначил проверку.

Минцифры установило показатели нарушений, которые спровоцируют проверку Роскомнадзора. 

Приказ Минцифры России от 15.11.2021 № 1187 опубликован на официальном интернет-портале правовой информации 14.01.2022 г. Вступает в силу с 25 января 2022 г.

Всего в приказе Минцифры от 15.11.2021 № 1187 установлено два индикатора, по которым будут выявлять риски нарушения законодательства о защите персональных данных:

1. Неправомерная обработка персональных данных.

Этот индикатор появляется, если за календарный год будет выявлено более 10 фактов или поступит более 10 жалоб от граждан о неправомерной обработке контролируемым лицом их персональных данных.

2.Предоставление неограниченному кругу лиц доступа к базам персональных данных.

Этот индикатор «сработает» также при наличии в течение календарного года 10 и более фактов (жалоб) передачи неограниченному кругу лиц доступа к базам персональных данных или распространения персональных данных в интернете.

Таким образом, 10 жалоб в течение года, это менее одной в месяц, от владельцев персональных данных достаточно для того, чтобы Роскомнадзор назначил внеплановую проверку.

Ответственность за нарушение законодательства о защите персональных данных

Нарушения о области использования персональных данных, за которые установлена ответственность, приведены в статье 13.11 КоАП РФ.

Самые распространенные нарушения – это действия, несовместимые с целями, для которых персональные данные подучены. Это ч. 1 ст. 13.11 КоАП РФ. За это нарушение директору грозит штраф от 10 000 до 20 000 рублей; организации — от 60 000 до 100 000 рублей.

На втором месте, обработка персональных данных без письменного согласия владельца. Это ч. 2 ст. 13.11 КоАП РФ. За такие нарушения директора могут оштрафовать на сумму от 20 000 до 40 000 рублей; организацию — на сумму от 30 000 до 150 000 рублей.

И, наконец, не размещение в свободном доступе политики компании по обработке персональных данных. Это ч. 3 ст. 13.11 КоАП РФ. Подобное нарушение может обойтись директору в сумму от 6 000 до 12 000 рублей; ИП — от 10 000 до 20 000 рублей; компании — от 30 000 до 60 000 рублей.

За повторное нарушение штрафы больше.

Передача персональных данных в контрольные госорганы без согласия собственников, размещение данных в ГИС ЖКХ нарушением не является.


Читать оригинал