За какие нарушения по персональным данным с 1 июля 2017 штраф 75 тыс руб.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2017 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли. О том, как защититься от нарушений, читайте в статье.
43,5 тыс. 315
За какие нарушения по персональным данным с 1 июля 2017 штраф 75 тыс руб.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2017 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли - до 75 тыс. руб. О том, как защититься от нарушений, читайте в статье.

Ответственность за нарушения по персональным данным

Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц. Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Законодатель с 1 июля вносит изменения в статью 13.11 КоАП (Федеральный закон от 7 февраля 2017 г. № 13-ФЗ).

До 1 июля 2017 года размеры штрафов за нарушение закона о персональных данных составляют:

  • для юридических лиц – от 5 тыс. до 10 тыс. руб.;
  • для должностных лиц – от 500 до 1 тыс. руб.

Ниже в таблице приведу перечень нарушений и размеры новых штрафов за них с 1 июля 2017.

Вид нарушения

Размер штрафа

для юридических лиц

для должностных лиц

Обработка персональных данных в случаях, не предусмотренных законодательством, либо их обработка, несовместимая с целями сбора персональных данных*.

От 30 тыс. до 50 тыс. руб.

От 5 тыс. до 10 тыс. руб.

Обработка персональных данных без письменного согласия субъекта персональных данных на их обработку*

От 15 тыс. до 75 тыс. руб.

От 10 тыс. до 20 тыс. руб.

Обработка персональных данных с нарушением требований к составу сведений, отражаемых в письменном согласии субъекта персональных данных на их обработку

От 15 тыс. до 75 тыс. руб.

От 10 тыс. до 20 тыс. руб.

Нарушение оператором требований законодательства в области обработки, хранения и предоставления персональных данных

От 15 тыс. до 50 тыс. руб.

От 3 тыс. до 10 тыс. руб.

* Если не предусмотрена уголовная ответственность

Полномочия по возбуждению дел об административных правонарушениях в области персональных данных переданы от прокуроров к Роскомнадзору. Срок давности для административной ответственности – три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Протокол об административном нарушении составляют сотрудники Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП РФ).

Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.

Ситуации из практики: что изменится с 1 июля

Пример 1. Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления или разместил копию заявления человека в качестве образца на стенде с образцами других заявлений. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как разглашение персональных данных без письменного согласия от человека  или по письменному согласию, которое оформлено с нарушениями и выдадут постановление об административном правонарушении и назначат штраф: на учреждение – от 15 000 до 75 000 руб., на должностное лицо – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Пример 2. Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как сокрытие от человека его персональных данных и назначат штраф: на учреждение – от 20 000 до 40 000 руб., на бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ).

Пример 3. Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.

Пример 4. Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные и назначат штраф: на учреждение – от 25 000 до 50 000 руб., а на бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП РФ).

Пример 5. Должностное лицо передает имена, адреса, телефоны и другие данные сотрудников организациям, действующим в рекламных целях коллекторским агентствам или другим третьим лицам. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как обработку персональных данных, когда это не предусмотрено законами и не соответствуют целям сбора персональных данных и назначат штраф на учреждение – от 30 000 до 50 000 руб., а на бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

О других видах ответственности

К дисциплинарной ответственности руководитель учреждения может привлечь работника за нарушения, которые обязаны соблюдать правила работы с личными данными, но нарушили их (ст. 192 ТК РФ). За дисциплинарный проступок руководитель может наказать работника, сделать замечание, объявить выговор и даже уволить (ч.1 ст. 192 ТК РФ).

Материальная ответственность работника может наступить, если его нарушение привело к ущербу для учреждения (ст. 238 ТК РФ). К примеру, ответственный работник за обработку персональных данных распространил персональные данные сотрудников в сети Интернет, а те в свою очередь подали на работодателя в суд, который постановил: «выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому». В таком случае руководитель может привлечь как к ограниченной так и к полной материальной ответственности.

Самый страшный вид ответственности – это уголовная. Она может наступить за незаконные действия:

  • сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение сведений о работнике в публичном выступлении, публично демонстрирующемся произведении или СМИ.

Как защитить персональные данные

Для защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать?

Этот вопрос решает каждый работодатель самостоятельно. Чиновниками утверждены меры по обеспечению безопасности персональных данных при их обработке (статья 19 Закона от 27 июля 2006 г. № 152-ФЗ и требованиях, установленных постановлением Правительства РФ от 1 ноября 2012 г. № 1119). Злоумышленники могут уничтожить, изменить, заблокировать, скопировать информацию, предоставить ее третьим лицам. Иногда несанкционированный доступ случайно получают люди, у которых нет дурных намерений. Но угрозу безопасности персональных данных это не исключает.

Примите меры, чтобы предотвратить несанкционированный доступ к персональным сведениям в базе данных.

1. Ограничьте доступ сотрудников к компьютерам.

2. Введите систему индивидуальных паролей. Их нужно периодически менять.

3. Храните диски и другие носители информации в запирающихся шкафах.

4. Закрепите процедуру защиты информации в положении.

Положение об обработке персональных данных

Работодатель может получить все персональные данные сотрудника только от него самого. Учреждение не имеет права собирать информацию, которая не относится напрямую к работе персонала. Поэтому руководитель не должен заставлять сотрудников раскрывать сведения об их вероисповедании, политических пристрастиях, жилищных условиях и т. п. Все это относится к личной или семейной тайне гражданина (п. 4 ч. 1 ст. 86 ТК РФ, ст. 10 от 27 июля 2006 г. Закона № 152-ФЗ).

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия сотрудника (ст. 7 от 27 июля 2006 г.  закона № 152-ФЗ). Чтобы не допустить утечки информации, создайте систему защиты. Порядок получения, обработки, передачи и хранения сведений установите в локальном акте, например в положении о работе с персональными данными сотрудников.

Положение утверждает руководитель учреждения. Ознакомьте сотрудников с положением под подпись (п. 8 ч. 1 ст. 86 ТК РФ). Руководитель определяет, кто будет отвечать за работу с персональными данными (ч. 5 ст. 88 ТК РФ). На практике такую работу поручают работникам отдела кадров, а в бухгалтерии – бухгалтеру по начислению зарплаты, так как они чаще всего имеют дело с персональными данными сотрудников.

Обработка данных без согласия сотрудника

Иногда обрабатывать персональные данные сотрудника можно без его согласия. Например, в случаях, прямо предусмотренных коллективным договором, а также локальными актами учреждения (разъяснения Роскомнадзора от 14 декабря 2012 г.).

Также не нужно получать согласие человека на обработку персональных данных в случаях, когда такая обработка предусмотрена законодательством. К таким случаям относится передача сведений в следующие органы:

  • Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 № 27-ФЗ);
  • налоговую инспекцию (ст. 24 НК РФ);
  • военные комиссариаты (ст. 4 Закона от 28 марта 1998 № 53-ФЗ);
  • иные органы (например, суды, прокуратуру, трудовую инспекцию и т. п.).

Кроме того, не требуйте согласия сотрудника для передачи персональных данных банку при открытии и обслуживании платежной карты для начисления зарплаты:

  • если договор на выпуск банковской карты заключен напрямую с сотрудником, а в договоре предусмотрена передача персональных данных работника банку;
  • если организация оформила доверенность на представление интересов сотрудника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
  • если соответствующая форма и система оплаты труда прописана в коллективном договоре учреждения (абзаце 10 пункта 4 разъяснений Роскомнадзора от 14 декабря 2012 г.).

Комментарии

10
  • Светлана
    "Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления"
    Это как понимать, т.е. если, например, ТСЖ,ЖСК или УК подает в суд на должников по квртплате, нанимая для этого юридическую фирму, то нельзя???Надо спросить у них разрешения???Или я что то не так поняла.
    • Вы не можете передать персональные данные в фирму, пусть делают официальные запросы в МВД и так далее для уточнения всех данных по должникам. К примеру в ТСЖ и так должны быть данные на собственников квартиры или по крайней мере пусть запрашивают в выписку ЕГРН на собственника. Актуальность данных должна быть сохранена и при смена паспортов данные обновляются или далее сделают запрос. Но работодатель не имеет право сообщать ЮРИДИЧЕСКОЙ ФИРМЕ ДАННЫЕ, только по запросу органов исполнительной власти и то для этого у них есть свои ресурсы.

  • Светлана

    Аноним, Вы писали:

    УК пишет фальшивые протоколы ОСС многоквартирного дома -сама считает , сама хранит, при проведении собраний по инициативе УК по ремонту и содержанию и отказывается ознакомить меня собственницу с протоколом и обязательно прикладываемым документам, мотивируя тем что в листах голосования содержатся персональные данные собственников. В листе голосования стоят фамилии и номер квартиры и номер свидетельства о праве собственности ( но не всегда). Все процедуры по проведению ОСС по ЖК РФ не являются тайными, и подсчет должен вестись счетной комиссией, которой нет в процедуре которой пользуется УК. Это правильно или нет? Если неправильно, то как можно заставить УК прилагать надлежащие документы и знакомить собственников?

    Создавайте ТСЖ, никогда вы не проконтролируете УК, письма в прокуратуру тоже не помогут,никто не хочет с этим возиться.

  • Таня GH2
    Смысл поняла в одном: уберечься руководителю или бухгалтеру или кадровику-не удастся ни в каком случае.А почему?Да ответ прост,как...
    сёдня утром уже позвонили по сотовому мошенники ,(всем известное действо сегодняшнего дня). И кто за это ответит? Где они взяли мой номер? Тут знакомого то порой не найдешь номер как позвонить,а тут-пожалуйста..Что же происходит то с нами? Опять только про штрафы думы. Может я не права,но страшно уж и работать становится,бухгалтером да и директором..
Банки

Большинство банков Армении прекратят принимать и обслуживать карты «Мир»

Слухи про проблемы российских карт «Мир» в Армении подтвердились: с 30 марта большинство банков этой страны прекратит их приём в банкоматах и POS-терминалах. Исключением будет «ВТБ Армения».

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Как выстроить работу компании и избавиться от кассовых разрывов

Кассовые разрывы являются одной из самых частых проблем в бизнесе. Ситуация возникает, когда в конкретный период обязательства компании превышают её возможности. Такая угроза приводит к серьёзным финансовым трудностям и даже к банкротству. Рассказываем, в каких компаниях чаще всего возникают такие проблемы и что нужно сделать для их предотвращения.

Как выстроить работу компании и избавиться от кассовых разрывов

Телеграм взял курс на ускоренное развитие за счет облигаций

Основатель мессенджера Телеграм Павел Дуров сообщил, что выпустил облигации на 300 млн долларов, чтобы гарантировать, что Telegram сможет продолжать расширяться ускоренными темпами.

Лучшие спикеры, новый каждый день

Станут ли звонки от ФНС с напоминаниями о НДФЛ регулярными?

Всем здравствуйте! Благодаря всем новшествам, ФНС теперь звонит несколько раз в месяц с вопросами сначала «а почему это вы не отправляете уведомление по НДФЛ по такому-то сроку?».

17
НДФЛ

Для ИП меняют срок уплаты НДФЛ

Когда устанавливали единый срок уплаты налогов 28 число, забыли про ИП на ОСНО. Теперь это исправят.

2
253

Экспериментально-правовых режимов станет больше

С 2022 года экспериментально-правовые режимы (ЭПР) за 2 года позволили более 83 000 граждан России участвовать в тестировании цифровых и не только инноваций.

Опытом делятся эксперты-практики, без воды

Какие налоги платят блогеры в 2024 году 

Прошедший год запомнился рядом громких уголовных дел, фигурантами которых стали известные блогеры. Государство не досчиталось порядка 2 млрд руб. неуплаченных налогов. 

Какие налоги платят блогеры в 2024 году 
1
203
Кадры

Новый тренд: не карьера, а дайте больше полномочий

Аналитики выявили на российском рынке труда новый тренд — все больше сотрудников предпочитают не идти вверх по карьерной лестнице, а расширять горизонты уже имеющихся должностных полномочий.

Пополнил ИИС на 200 000 в марте. Что купил?

Тает снег, с каждым днём всё теплее и теплее, в том числе на душе, а значит можно потянуться, улыбнуться и пополнить ИИС. Собственно, именно это и было мной проделано. ИИС в этом году пополнен на целевую сумму, половину которой я внёс за январь и февраль, а оставшуюся половину в марте.

Пополнил ИИС на 200 000 в марте. Что купил?

Малого и среднего бизнеса в новых регионах стало в разы больше

На расширенной коллегии Счетной палаты аудитор Светлана Орлова рассказала об особенностях контрольной и надзорной деятельности в новых регионах России.

Банки

Суд арестовал имущество исполнительного директора Freedom Holding на 18,9 млн евро и 2 млн долларов

На денежные средства и имущество Тимура Турлова наложили арест по требованию Агентства по страхованию вкладов.

413
Ведение бизнеса

Российским кемпингам будут присваивать звезды: организовать бизнес станет проще

Роскачество и Национальный Союз Профессионалов индустрии Кемпингов и Автотуризма (НСПКА) заключили соглашение о сотрудничестве, направленном на развитие и популяризацию новых видов туризма, повышение качества инфраструктуры кемпингов и безопасности автопутешествий.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

ФССП взыскала долги по алиментам на 66 млрд рублей

Приставы вернули на 39% больше долгов по алиментам. Сейчас в работе 772,4 тысячи исполнительных производств.

Бесплатно с Компенсации работникам

Компенсации дистанционным работникам в 2024 году: НДФЛ, взносы, расходы для целей налогообложения

В 2024 году удаленщикам, которые работают на собственном оборудовании, нужно выплачивать компенсации. Законодательство не ограничивает размер выплаты, но не всегда можно избежать начисления НДФЛ и взносов на нее или учесть ее в расходах. Разберем, как считать налоги и взносы при выплате компенсаций дистанционным сотрудникам и можно ли включать ее в расходы.

Компенсации дистанционным работникам в 2024 году: НДФЛ, взносы, расходы для целей налогообложения
Бесплатно с

Может ли муж или жена передать супругу остаток имущественного вычета. Мини-курс

Как имея общую совместную собственность супруги могут получить налоговый вычет и может ли один из них передать другому остаток имущественного вычета, разбираемся в мини-курсе.

Может ли муж или жена передать супругу остаток имущественного вычета. Мини-курс
Банки

Банки начали учитывать цифровые активы на отдельных счетах

В бухгалтерском учете кредитных организаций появились отдельные балансовые счета для учета ЦФА. Сейчас в активах банковского сектора на цифровые финансовые активы приходится 7 млрд рублей.

Внедряем электронный документооборот в учреждении, пошаговая инструкция

Бюджетным (автономным) учреждениям не стоит бояться перехода на электронное применение первичных документов. Цель использования последних исключительно из-за удобства применения и хранения.

Внедряем электронный документооборот в учреждении, пошаговая инструкция
Маркетинг

10 трендов в стратегических коммуникациях, которые изменят подход к маркетингу

Мир стремительно развивается и вносит изменения во все сферы жизни, включая методы и подходы к коммуникации. Новейшие технологии и цифровизация создают возможности для инновационного подхода к маркетинговым стратегиям.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру

ИИ все же заменит бухгалтеров, говорят осталось чуть-чуть. Сами бухгалтеры так не считают. 🤖«Ночной бухгалтер» № 1644

Тут одно исследование провели и говорят скоро бухгалтеров и кадровиков можно будет заменить искусственным интеллектом без проблем. А вот сами бухгалтеры уверены, что этому не бывать. Ни один ИИ не справится с такими запутанными штуками как ЕНС или НДС.

Иллюстрация: Вера Ревина / Клерк.ру
846

Интересные материалы

Цифровой рубль

Цифровой рубль будет подчиняться антиотмывочному закону

Центробанк будет оценивать подозрительные операции на электронной платформе, блокировать цифровые рубли и отправлять информацию в Росфинмониторинг.

205