19 октября 2015

Выполняем требования о защите персональных данных (с учетом новых требований с 1 сентября 2015)

Выполняем требования о защите персональных данных  (с учетом новых требований с 1 сентября 2015)

Вступление в силу изменений, связанных с защитой персональных данных в информационно-телекоммуникационных сетях, предусмотренных Законом от 21.07.2014 года №242-ФЗ, изначально было запланировано на 1 сентября 2016 года. Но благодаря Федеральному закону от 31.12.2014 № 526-ФЗ они были введены в действие на год раньше – с 1 сентября 2015 года.

Во многом новый Закон ориентирован на повышение контроля над пользователями информационных ресурсов. Но при этом, оценивая последствия изменений, необходимо помнить о том, что каждый пользователь баз одновременно является и субъектом, чьи права Закон защищает.

Благодаря нововведениям был создан Реестр нарушителей прав субъектов персональных данных – своеобразный «черный список», формирование и пополнение которого возлагается на Роскомнадзор.

Блокировка сайтов, нарушающих закон о защите персональных данных

Впечатляют сжатые сроки, в течение которых нарушитель может попасть в Реестр в случае несоблюдения Закона.

Решение о занесении в «черный список» принимается на основании заявления пострадавшего о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства, при наличии соответствующего решения суда.

В течение трех рабочих дней со дня получения вступившего в законную силу судебного акта, связанного с защитой персональных данных, Роскомнадзор определяет провайдера хостинга и направляет ему уведомление с требованием принять меры по устранению нарушения законодательства.

На то, чтобы предупредить владельца сайта о выявленных нарушениях и возможных последствиях провайдеру выделяется один рабочий день.

Как избежать блокировки сайта?

Чтобы избежать блокировки, владелец сайта должен принять меры по устранению нарушения в течение 1 рабочего дня с момента получения от провайдера соответствующего уведомления.

Так, уже более 60 сайтов, содержащих персональные данные россиян, попали в реестр запрещенной информации и были заблокированы.

Если сайт расположен на зарубежном сервере

Дополнительные меры предосторожности в связи с вступлением в силу нового Закона придется принять компаниям, использующих данные на серверах, расположенных за пределами РФ. К списку условий, которые обязан обеспечить обладатель информации, с 1 сентября добавлено обязательное нахождение на территории Российской Федерации баз данных, с использованием которых осуществляются «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных».

Фактически данное нововведение накладывает ограничение на использование серверов, расположенных вне российских границ. Однако, запрет распространяется именно на действия, перечисленные в Законе:

  • запись,
  • систематизацию,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение персональных данных.

Другие способы обработки данных (например, использование, чтение и передача) не локализуются в РФ.

Хранение персональных данных на территории РФ является обязательным для тех, кто заключил договор хостинга после 1 сентября 2015 года – после даты вступления Закона в силу. Старые же данные, расположенные на хостинге за пределами РФ, могут подвергаться только тем способам обработки, на которые не распространяется ограничение. То есть пополнение базы данных, хранящейся на иностранном хостинге, будет являться нарушением, в то время как чтение данных, занесенных в базу до вступления закона в силу, вполне допустимо.

Штрафы за нарушение требований по защите персональных данных

В настоящее время штрафные санкции за несоблюдение законодательства в области персональных данных регламентированы ст. 13.11 Кодекса об административных правонарушениях. Согласно данной статье, нарушение установленного законом порядка сбора, хранения, использования, или распространения информации о гражданах влечет

  • предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей;
  • на должностных лиц – от пятисот рублей до одной тысячи рублей;
  • на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Но Госдумой уже принят в первом чтении законопроект, дифференцирующий случаи правонарушений в области персональных данных и существенно увеличивающий штрафные санкции.

Так, в законопроекте оговаривается, что обработка персональных данных с нарушением требований законодательства повлечет за собой

  • предупреждение или наложение административного штрафа на граждан от 700 рублей до 2 тысяч,
  • на должностных лиц – от 3 до 8 тысяч,
  • на индивидуальных предпринимателей – от 10 до 25 тысяч,
  •  на юридических лиц – от 15 до 50 тысяч.

При этом, в случае, если сведения обрабатываются без согласия конкретного человека, то санкции повышаются в среднем в полтора раза, а незаконная обработка специальных категорий персональных данных, касающихся, в частности, «расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости», согласно законопроекту, будет караться значительно более серьезными штрафами.

Отчасти стремление законодателей внести вышеуказанные поправки в КОАП объясняются желанием приблизиться к размерам штрафов за нарушения в области персональных данных, применяемых в Европе, которые в настоящее время значительно выше, чем в России.

Закон «о праве на забвение»

Говоря о предстоящих изменениях в области защиты персональных данных, необходимо отметить, что с 1 января 2016 года вступает в силу закон «о праве на забвение». Согласно данному закону операторы поисковых систем с 2016 года в Интернете будут обязаны прекращать выдавать ссылки на информацию о пользователях, обратившихся к ним с соответствующим требованием.

В частности, по требованию заявителей будет прекращаться выдача ссылок рекламного характера, позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства, или являющейся неактуальной.

Очевидно, что нововведения в области защиты персональных данных для многих компаний – особенно для тех, чья работа напрямую связана с сетью Интернет – станут поводом для существенных перемен.

Но не стоит терять оптимизма – какие бы сюрпризы не приготовили нам законодательные власти, благодаря Системе СПС Консультант Плюс вы всегда будете в курсе актуальных нововведений. А если потребуется совет, к вам на помощь придут наши эксперты и верное решение непременно будет найдено.

Мы подготовили для вас подборку из системы Консультант Плюс, которую Вы можете получить бесплатно.


Получить подборку Заполните форму
и подборка будет выслана на указанный email.

Бесплатно
Подборка предоставляется бесплатно, и не требует никаких дополнительных оплат

Просто
Подборка после установки работает на любом компьютере

Лучше не найти
В подборке полная информация по теме в удобном интерфейсе

Мне полезно 0

Подпишитесь на рассылку

Мы ежедневно анализируем законодательство и отбираем документы, необходимые в работе бухгалтеров, юристов, кадровиков и руководителей. Выберете те рассылки, которые будут полезны вам.
Подписаться

Офис

+7(812) 703-3834

Горячая линия

(812) 644-5535

Давайте дружить!