Штрафы Роскомнадзора с 1 июля 2017 г.

Если вы получили письмо от Роскомнадзора, насторожитесь — скорее всего вам пишет не ведомство. Наши читатели стали получать письма, в которых чиновники сообщают: компании нет в специальном реестре операторов персональных данных. Даже приводят ссылку в интернете, которая действительно ведет на настоящий сайт Роскомнадзора. Авторы письма требуют, чтобы компания срочно разработала комплект документов по защите персональных данных. Одновременно пугают массовыми внеплановыми проверками в регионе, где компания стоит на учете. На странице справа вы видите настоящее письмо.

На подобные письма реагировать не нужно. Роскомнадзор не имеет отношения к этим рассылкам — представители ведомства сообщили об этом на сайте rkn.gov.ru. С внеплановыми проверками Роскомнадзор приходит редко, только если компания уже нарушала порядок работы с персональными данными и ревизоры об этом узнали. Массовых проверок ведомство не проводит.

Подобные письма не являются вирусными, и в них нет вредоносных ссылок. Это спектакль от компаний, которые хотят навязать вам свои услуги. Сценарий таков. Вам приходит якобы официальное письмо от Роскомнадзора, чтобы напугать директора и бухгалтера. Спустя несколько дней вы получаете новое электронное сообщение, которое, как вам покажется, попалось весьма кстати. В нем сказано, что компания обязана составить документы по защите персональных данных, иначе будет штраф от 5000 до 10 000 руб. И предлагается пройти по ссылке на сайт компании, которая разрабатывает подобную документацию. Стоимость услуг подобных организаций в среднем по стране варьируется от 10 000 руб. до 100 000 руб. Но если вам действительно необходим документ по защите персональных данных, вы в силах составить его сами и сэкономить деньги.

Главный документ, который требует на проверках Роскомнадзор, это положение о защите персональных данных. Составьте его, даже если обрабатываете только личные данные сотрудников. Образец. И пусть вас не пугает, что компании нет в реестре Роскомнадзора по обработке персональных данных. Большинства организаций там быть и не должно (ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ). Это касается тех, кто работает с данными сторонних людей, а не сотрудников. К примеру, банка, турагентства и т.п.


пример фальшивого письма из роскомнадзора 2019

Если же деятельность Вашей компания связана с получением. обработкой персональных данных физических лиц, а именно клиентские данные, в этом случее Вам полезно будет прочитать эту информацию:

С 1 июля за нарушения в области персональных данных наказывать будут за конкретные, а не за общие правонарушения.

За что и как накажут: избранные нарушения 

  1. Самым «дорогим» будет штраф за обработку персональных данных без письменного согласия граждан. В согласии должны быть указаны: ФИО, адрес гражданина (сотрудника), удостоверяющий личность документ, наименование и адрес компании, цель обработки персональных данных и их перечень и проч. (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). 
    Письменное согласие работника обязательно, например, при обработке биометрических данных и спецкатегорий персональных данных о расовой, национальной принадлежности, политических и религиозных убеждениях. 
    Размер штрафа составит: для должностных лиц — от 10000 до 2 000 рублей, для юридических лиц — от 15000 до 75000 рублей. 
    Предполагаю, что применение ответственности будет аналогично процессу с трудовыми договорами (ст. 5.27 КоАП РФ) — за каждый неправильно оформленный документ. Покажет это первый срез инспекционной практики во второй половине 2017 года.
  2. Административной ответственности не избежать, если локальный нормативный акт (положение, регламент и проч.) по работе с персональными данными не будет размещен на сайте компании либо к нему не будет обеспечен неограниченный доступ (требования ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).  В такой ситуации размер штрафа для должностных лиц составит от 3000 до 6000 рублей, для юридических лиц — от 15000 до 30000 рублей.
  3. Серьезные штрафы можно получить, если компания не ответит на запрос (письменный или устный) работника и не предоставит ему информацию о том, как происходит обработка персональных данных: цели, сроки обработки и хранения данных, ответственное лицо и проч. (ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Работодателю грозит предупреждение или штраф: для должностных лиц — от 4000 до 6000 рублей, для юридических — от 20000 до 40000 рублей. По требованию гражданина компания должна уточнить, блокировать или уничтожить персональные данные, если они неполные, устарели, неточные, были незаконно получены, не обязательны для обработки. Неисполнение требования влечет предупреждение или наложение штрафа: для должностных лиц — от 4000 до 10 00 рублей, для юридических лиц — от 25 000 до 45 000 рублей.

Как избежать штрафов

Минимизировать риски можно, если:

  • иметь письменные согласия работников, соискателей, третьих лиц на обработку данных;
  • принять локальный нормативный акт (акты) по защите персональных данных;
  • опубликовать локальный акт (акты) на сайте компании или обеспечить к нему/ним неограниченный доступ для ознакомления;
  • зарегистрироваться в качестве оператора персональных данных;
  • иметь в штате сотрудника, ответственного за организацию работы по обработке персональных данных;
  • обеспечить законную обработку персональных данных в информационных системах;
  • защищать персональные данные от утечек и проч.

Таким образом избежать штрафа можно благодаря огромному количеству бумажек из вышеперечисленного списка.
Для Вашего удобства существуют программы автоматически формируюшие пакет всех необходимыех документов.
Желаем Вам успехов!

источники:
Мария Финатова www.rabota.ru 
новости сайта журнала «Главбух»
152.kontur.ru