Привлечение к ответственности персональные данные

Портал персональных данных Уполномоченного органа по защите персональных данных Роскомнадзор: ответственность за персональные данные станет жестче В преддверии второй международной конференции "Защита персональных данных", которая начнется 26 октября в Москве, корреспондент РИА Новости поговорил с Романом Шерединым, заместителем руководителя контролирующего органа в этой сфере - Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор. Шередин, ведомство которого стало инициатором конференции, рассказал агентству о последствиях крупных скандалов в российском интернете, связанных с массовой утечкой персональных данных, а также о том, какие меры Роскомнадзор предпримет в ближайшее время для повышения уровня защиты персональных данных в стране. Как Роскомнадзор с этим борется? Вроде, и немного, но ведь нельзя дом построить за день.

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 653-60-72 Доб. 448
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 773

Схожесть отечественного ПО с иностранными аналогами грозит государству убытками В последние годы проблема защиты персональных данных ПД приобрела особенную остроту. Социальными сетями и медиаплатформами пользуется огромное количество пользователей по всему миру, предоставляя свою личную информацию в обмен на возможность присоединиться и воспользоваться определенными услугами. При этом в руках крупных IT-компаний оказываются огромные массивы данных, расшифровав которые можно узнать любые подробности жизни человека. Реклама Когда мы отдаем свои персональные данные, порядочные компании обещают их защищать — к этому их обязывает законодательство. Это может быть достигнуто с помощью шифровальных криптографических средств, средств предотвращения несанкционированного доступа, утечки информации по техническим каналам DLP-системы , а также с помощью других технических и организационных мер.

Если вы обрабатываете персональные данные граждан (клиентов, сотрудников), то за нарушения по работе с этими данными вас могут привлечь. по защите прав субъектов персональных данных имеет право привлекать к Размер административной ответственности за нарушение 14 ТК РФ, Закона о персональных данных, Федерального закона от. Проблема правовой защиты персональных данных работника торгового персональных данных, обжалование постановления о привлечении к.

Ответственность за нарушения в области персональных данных

Положениями ст. Напомним, что отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами далее — государственные органы , органами местного самоуправления, другими муниципальными органами далее — муниципальные органы , юридическими лицами и физическими лицами с использованием средств автоматизации, регулируются нормами Федерального закона от 27. Пунктом 2 ст. Размер административной ответственности за нарушение законодательства о персональных данных предусмотрен ст. В действующей сейчас редакции названной статьи установлено, что нарушение требований гл. В силу Федерального закона от 07. Данным законом детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Новая редакция этой статьи начнет применяться с 1 июля 2017 года. Начиная с этой даты административная ответственность за нарушения в области персональных данных будет такой приведем положения п. Вид нарушения Для юридических лиц Для должностных лиц Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо их обработка, несовместимая с целями сбора персональных данных, за исключением случаев, указанных ниже в этой таблице, если эти действия не содержат уголовно наказуемого деяния От 30 000 до 50 000 От 5 000 до 10 000 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на их обработку в случае, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния От 15 000 до 75 000 От 10 000 до 20 000 Обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, отражаемых в согласии субъекта персональных данных на их обработку в письменной форме От 15 000 до 75 000 От 10 000 до 20 000 В пунктах 3 — 7 ст. Напомним, что в силу ст. Таким образом, автономное учреждение при обработке, хранении персональных данных и совершении с ними других действий согласно Закону о персональных данных является оператором и к нему применяется ответственность, установленная п.

Кто и какую ответственность несет за нарушение законодательства о персональных данных

Портал персональных данных Уполномоченного органа по защите персональных данных Роскомнадзор: ответственность за персональные данные станет жестче В преддверии второй международной конференции "Защита персональных данных", которая начнется 26 октября в Москве, корреспондент РИА Новости поговорил с Романом Шерединым, заместителем руководителя контролирующего органа в этой сфере - Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор.

Шередин, ведомство которого стало инициатором конференции, рассказал агентству о последствиях крупных скандалов в российском интернете, связанных с массовой утечкой персональных данных, а также о том, какие меры Роскомнадзор предпримет в ближайшее время для повышения уровня защиты персональных данных в стране. Как Роскомнадзор с этим борется? Вроде, и немного, но ведь нельзя дом построить за день. Мы нарабатываем практический опыт. Есть сложности с тем, как разбирают такие дела разные суды, иногда возникает недопонимание при взаимодействии с прокуратурой.

Были установлены факты нарушения законодательства в области связи в части обеспечения соблюдения тайны связи. Оператор, правда, обжаловал решение, и рассмотрение этой жалобы назначено на 26 октября. Какие меры приняты Роскомнадзором? Мы определили 15 интернет-магазинов, которые предоставили доступ к наиболее широкому перечню сведений о покупателях, и направили документы в органы прокуратуры.

На сегодняшний день дела об административном правонарушении возбуждены в отношении владельцев шести сайтов. Почему так мало? Дело в том, что установленный срок для привлечения к административной ответственности по статье 13. Дела по этой статье имеют право возбуждать только органы прокуратуры, которые зачастую перегружены и не всегда могут во время рассмотреть наши документы.

Суть инициативы в том, чтобы полномочия по возбуждению дел в области нарушений закона "О персональных данных" передать Роскомнадзору.

Принятие поправок, рассмотрение которых должно состояться уже этой осенью, позволит существенно сократить время возбуждения и передачи в суды административных дел. Но главное, что будет соблюден принцип неотвратимости наказания.

Я уверен, что ужесточение ответственности повысит защищенность данных. Сейчас максимальный штраф в отношении юридического лица - 10 тысяч рублей, а суды обычно выписывают всего 3-5 тысяч рублей за нарушение.

Кроме того, я считаю, что ответственность должна быть дифференцирована в зависимости от степени вреда. Разумеется, должны быть разработаны и четкие критерии, которые позволят степень вреда определить. Пока никакой градации нарушений у нас нет, но насколько я знаю, наша идея с дифференциацией ответственности находит поддержку и в Госдуме.

Мы хотим, чтобы штрафы соотносились с единоразовыми затратами операторов персональных данных на организацию адекватной защиты. Оператор должен понимать, что единожды потратив деньги на необходимые организационно-технические мероприятия, он, во-первых, будет избавлен от многих проблем с защитой персональных данных, а во-вторых, избежит штрафов, которые могут самым негативным образом сказаться на результатах деятельности его организации, а где-то - и на устойчивости бизнеса.

Суммарно все нарушители оштрафованы на сумму свыше 10,8 миллиона рублей. Или хотя бы минимизировать риски? В свою очередь, операторы для минимизации риска и сокращения расходов на защиту должны обезличивать обрабатываемые персональные данные. Нередко при входе, например, в бизнес-центры у нас требуют паспорт, часто - снимают его копию. Законно ли это? Но если у вас попросили документ и внесли ваши данные при посещении других организаций, эти данные должны быть удалены после вашего ухода.

В этом смысле охранное предприятие - тоже оператор персональных данных. По закону оператор, в свою очередь, обязан, в том числе, отвечать на запросы граждан. Если обращение в ЧОП вам не помогает, вы можете обратиться в Роскомнадзор, и если мы выявим нарушение, предприятие будет привлечено к ответственности. Действительно ли у них найдутся средства для обеспечения такой защиты? Сейчас каждая организация сама определяет модели угроз для себя и самостоятельно определяет набор организационно-технических мер, которые эти угрозы парируют.

Вместе с тем, закон действует с 2007 года, и руководители должны были все эти расходы заранее спланировать. Для государственных предприятий есть программа "Информационное общество", выделены расходы на информатизацию.... Пожалуйста, закладывайте эти расходы, регистрируйте свои информационные системы в реестре федеральных государственных информационных систем и получайте на их развитие и поддержку государственное финансирование.

Снижению издержек может способствовать и привлечение сторонней организации, которая займется обработкой персональных данных. Сейчас закон это допускает. Об этом можно судить хотя бы по количеству участников 2-й конференции, в том числе из-за рубежа.

В прошлом году на конференцию приезжали представители уполномоченных органов по защите персональных данных стран СНГ. Сейчас же мы ждем высоких гостей ещё и из стран Центральной и Восточной Европы, Балканского полуострова. Всего участие в конференции подтвердили представители 16 государств.

Для Роскомнадзора, как уполномоченного органа в России, конференция приобретает особый смысл, так как на нас возложены полномочия по сотрудничеству с аналогичными органами из других стран. На прошлогодней конференции Меморандум вместе с нами подписали Республика Молдова, Республика Кыргызстан. Позднее к нему присоединилась Республика Армения. Знаю, что у ряда других стран есть заинтересованность присоединиться к "первопроходцам". Так, в мае Роскомнадзор направил в адрес американского регистратора MarkMonitor письмо с просьбой прекратить делегирование доменного имени shockcrim.

Компания MarkMonitor перенаправила письмо в адрес администратора доменного имени, который закрыл сайт. Аналогичным образом мы поступили и по сайту Rusleaks. Ответ пока не получили. Помимо этого, подано исковое заявление в Таганский районный суд Москвы о признании деятельности сайта незаконной. Всего же в 2011 году Роскомнадзор направил регистраторам доменных имен в США материалы по 13 сайтам. На сегодняшний день по результатам рассмотрения материалов Роскомнадзора американскими и индийским регистраторами, в общей сложности, прекращено делегирование шести доменных имен.

К примеру, мы обратились в Республику Беларусь с аналогичной RusLeaks ситуацией, просили привлечь гражданина Белоруссии к ответственности. Но белорусы нам ответили, что на сегодняшний день у них нет норм в законодательстве, которые позволили бы это сделать. Этот факт еще раз подтверждает, сколь нова эта сфера деятельности для многих стран, и что необходимо максимально плотное сотрудничество для выработки единых, сопряженных мер противодействия злоупотреблениям в сфере защиты персональных данных.

Интервью Р.

Персональные данные: что грозит за нарушение закона

Автор ы : С. Виной тому новые нормы об административной ответственности за нарушение Федерального закона от 27. С 1 июля 2017 года вступили в силу поправки 2 в статью 13. Данные поправки значительно увеличивают штрафы для операторов персональных данных. Для юридических лиц максимальный штраф теперь составляет 75 000 рублей, до принятия поправок в КоАП.

An error occurred.

Сфера регулирования ИС С 01. Кроме того, существенно вырастают размеры штрафов. Если предусмотренный до настоящего времени штраф для юридических лиц не мог превышать 10 тыс. Законодательные изменения Относительно недавно в данной сфере появилось еще одно важное нововведение — Федеральным законом от 21. Тем самым нарушение законодательства в области персональных данных пополнило перечень оснований для блокировки сайтов, организуемой Роскомнадзором и приводимой в жизнь операторами связи. Эти законодательные изменения являются явными сигналами к тому, что государство в последнее время достаточно внимательно относится к выполнению требований по защите персональных данных. Лица, которые обрабатывают персональные данные при этом обработкой считаются любые действия с персональными данными , определяют цели и порядок их обработки, признаются операторами персональных данных ч. Исключениями являются, например, случаи обработки персональных данных для личных и семейных нужд, если не нарушаются права субъектов персональных данных, а также случаи обработки сведений, составляющих государственную тайну п.

Как работает законодательство в сфере защиты персональных данных

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Предупреждение или административный штраф: на граждан — от 1 тыс. Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Предупреждение или административный штраф: на граждан — от 1 тыс. Часть 5 ст. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде Административный штраф: на граждан — от 100 до 300 руб. Статья 19.

Проблема правовой защиты персональных данных работника торгового персональных данных, обжалование постановления о привлечении к. Роскомнадзор: ответственность за персональные данные станет жестче срок для привлечения к административной ответственности по статье . Утечки персональных данных случаются пугающе часто привлекать к ответственности за утечку персональных данных даже те.

Какие меры по защите персональных данных физлиц должны приниматься при обработке этих данных Компенсировать моральный вред вы будете в денежной форме, размер компенсации определит суд с учетом степени вашей вины и степени страданий гражданина ст. Убытки суд взыщет, если будут доказаны наступление вреда, противоправность вашего поведения и ваша вина, а также причинно-следственная связь между ними см. Учтите, что вина презюмируется и ее отсутствие придется доказывать вам п.

Вы точно человек?

.

Ответственность за нарушение закона о персональных данных

.

Персональные данные: обязанности и ответственность оператора

.

.

.

Понравилась статья? Поделиться с друзьями:
Комментариев: 4
  1. Флорентин

    какие-то они уж слишком милые...

  2. aspele76

    полная ......................

  3. constugi

    По моему мнению Вы допускаете ошибку. Пишите мне в PM, пообщаемся.

  4. gaggoendes1971

    ВОТ! ТОЧНО!

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных