Персональные данные 2024: штрафы за нарушения в работе с персональными данными сотрудников и клиентов

С 1 сентября 2022 года ужесточили ответственность за нарушение порядка обработки персональных данных. Но некоторые бизнесмены до сих пор легкомысленно относятся к документальному оформлению этого процесса. Даже если раньше все проходило без последствий, не стоит забывать: штрафы в этой сфере могут быть существенными.
1,7 тыс. 399
Персональные данные 2024: штрафы за нарушения в работе с персональными данными сотрудников и клиентов
Иллюстрация: BOOM/pexels

Размеры штрафов 

В основном санкции сводятся к штрафам (ст. 13.11 КоАП). Хотя нет таких жестких мер, как дисквалификация и приостановка деятельности, размеры штрафов сводят на нет все поводы для радости.

Штрафы за нарушение закона о персональных данных

Должностное лицо

ИП

Юридическое лицо

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством

40 000

повторно 100 000

300 000

150 000

повторно 500 000

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных

12 000

20 000

60 000

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

12 000

30 000

80 000

Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении

20 000

повторно 50 000

40 000

повторно 100 000

90 000

повторно 500 000

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных

20 000

40 000

100 000

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

12 000

Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ

200 000

повторно 800 000

40 000

повторно 100 000

6 000 000

повторно до

18 000 000

Как узнать, есть ли у вас нарушения? Получите бесплатный анализ вашей системы работы с персональными данными! Оставьте заявку на бесплатную консультацию экспертов АО «Консалтинг онлайн».

Как не нарваться на штрафы, работая с персональными данными?

Бесплатная памятка для юридических лиц

Забирайте памятку по соблюдению законодательства о персональных данных бесплатно!

Оставьте контакты, вышлем памятку на ваш e-mail:

Принимаю оферту и даю согласие по перс.данным

За что предусмотрены штрафы

За нарушение правил обработки персональных данных (далее — ПД) оператор (лицо, которое производит обработку ПД) несет ответственность. Под обработкой ПД понимают любые действия, в том числе:

  • сбор;

  • обезличивание;

  • распространение;

  • передача, в том числе трансграничная — использование иностранных серверов, сервисов Google, особенно gmail;

  • уничтожение данных;

любой информации, которая позволяет идентифицировать персону, например:

  • Ф.И.О, год, число, месяц рождения и иные общедоступные данные;

  • данные биометрии (фото, группа крови, цвет глаз и т.п.) и т.п.

Новые требования к обработке ПД

  1. Необходимо уведомлять органы Роскомнадзора об обработке ПД. Все без исключения операторы ПД — не только фирмы, но и ИП, и даже обычные граждане, — формально обязаны отправлять уведомления Роскомнадзору.

  2. Нужно получать согласие на трансграничную передачу. Операторы, которые осуществляют трансграничную передачу ПД, должны получать согласие Роскомнадзора.

  3. Изменились правила документооборота. Раньше достаточно было получить согласие на обработку ПД, которые отбирали операторы ПД из реестра Роскомнадзора. Теперь необходимо разработать целый пакет иных бумаг.

Если у вас возникают вопросы по работе с персональными данными, оставьте заявку на бесплатную консультацию экспертов АО «Консалтинг онлайн».

Какие теперь нужны документы

Этому вопросу можно посвятить небольшую брошюру: в нормативно-правовых актах прямо названы десятки строго обязательных документов, и еще больше, хотя и неназванных прямо, все равно необходимых.  

Вот, например, согласие на обработку ПД. Использование «универсального» согласия на все действия для всех возможных субъектов и всех ПД, скорее всего, контролеров не устроит.

Если вы по-прежнему получаете одно и то же согласие на обработку всех общедоступных ПД, в том числе биометрических, — это немалый риск. Для каждого вида ПД нужна особая политика, к тому же обнародованная — в интернете, на информационном щите, другим способом, которым все могут ознакомиться с ней.

А еще не обойтись, например, без ряда:

  • Актов — о выявлении нарушений в сфере защиты ПД, об уничтожении ПД и машинных носителей ПД.

  • Журналов — сдачи и приема под охрану помещений, учета лиц, допущенных к работе с ПД в информационных системах, учета машинных носителей ПД, учета нештатных ситуаций, обращений субъектов ПД.

  • Инструкций — для администраторов, ответственных за организацию обработки ПД, по работе с машинными носителями, содержащими ПД, учету лиц, допущенных к работе с ПД, работников, обслуживающих информационные системы ПД, по инструктажу работников, допущенных к работе с ПД.

  • Политик — конфиденциальности ПД для пользователей сайта, оператора в отношении обработки ПД, о комиссии по обеспечению безопасности ПД, об уничтожении ПД, об обработке ПД.

Также понадобятся правила, приказы, регламенты, уведомления и другие документы, отсутствие которых или несоответствие их требованиям нормативных актов может привести к штрафам за нарушение правил обработки ПД.

Даже у опытного сотрудника работа с ПД занимает массу времени. Обратитесь в «Консалтинг онлайн» — компанию, которая создана Институтом корпоративных технологий. У нас более чем 13 лет опыта в сфере работы с персональными данными, наша консультация — надежная гарантия безопасной работы без претензий Роскомнадзора.

Консалтинг Онлайн

Комплексное юридическое сопровождение деятельности компаний

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8KCQVV

Начать дискуссию

Если налоговики затягивают сроки проверки, то это игра в свои ворота

Конституционный суд подтвердил: несвоевременные действия налоговиков не продлевают совокупный срок принудительного взыскания налоговой недоимки.

Если налоговики затягивают сроки проверки, то это игра в свои ворота

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

🏆Книжная полка. Что почитать бухгалтеру?

Концентрация и дисциплина в спорте закаляют тебя, твой характер и ведут к новым победам. А так ли сильно спорт отличается от бизнеса?

🏆Книжная полка. Что почитать бухгалтеру?
9
115

Следственный комитет закрыл дело против блогера Валерии Чекалиной

Блогер Лерчек теперь имеет право возместить имущественный вред в суде.

270
Лучшие спикеры, новый каждый день

Прощаемся с зимой. Напоследок любуемся снежинками

Зима закончилась, но во многих городах все еще лежит снег. Мы все от него уже устали, но при этом нельзя отрицать, снег — это очень красиво. Сделали для вас подборку фотографий снежинок.

Прощаемся с зимой. Напоследок любуемся снежинками
260

ФТС назвала среднюю стоимость розы к 8 Марта + опрос

В преддверии 8 марта ФТС отчиталась о ввозе в Россию импортных свежих цветов - их видах, странах происхождения и таможенном оформлении.

С 1 марта МЧД для сдачи отчетов надо делать по новому формату

С 1 марта стала обязательной машиночитаемая доверенность для тех организаций и ИП, которые в силу закона должны сдавать налоговую отчетность в электронной форме и делают это через уполномоченного представителя.

Опытом делятся эксперты-практики, без воды
Реклама

ЦБ: банки продолжают рекламировать кредиты с ложной информацией о ставках

Несмотря на предписание Центробанка указывать в рекламе полную стоимость кредита рядом с процентной ставкой, организации продолжают игнорировать это требование.

204

💼Управленческий учет в компании можно выстроить за 6 простых шагов! Научитесь этому на тренинге от «Клерка»

Эффективность бухгалтера повышается, когда он помогает руководителям принимать верные управленческие решения. Узнайте, как легко вести управленческий учет для любого бизнеса.

Главбух — гонец с плохими новостями. История бухгалтера, решившего уйти из профессии

Мы нашли нашего пользователя-главбуха, которая продавала подписку Клерк.Премиум+Консультации. Выяснилось, что она решила оставить профессию бухгалтера и перешла в другую сферу. Мы выяснили, почему специалисты уходят из бухгалтерии. Читайте, ставьте лайки и делитесь своим мнением.

Главбух — гонец с плохими новостями. История бухгалтера, решившего уйти из профессии
62
14 тыс.

Какие документы нужны для СФР по больничному?

Добрый день. Пришёл запрос от СФР по больничному. С этим человеком у нас заключён договор ГПХ и ещё ни копейки ему не платили и не начисляли. Нужно ли мне с него какое-то заявление взять, что он желает это пособие по основному месту (надеюсь, что оно у него есть), а не у нас?

84

Предприятия ТЭК и ЖКХ из новых регионов получат отсрочку по уплате налога на прибыль

Компании могут отсрочить уплату налога на прибыль за 2023 год на 12 месяцев. Потом платежи разобьют на равные части, которые предприятия будут платить в течение следующего года.

Топ-10 дивидендных акций 2024 от аналитиков Финам

Пассивный доход — как много в этих словах для сердца инвесторского слилось. Вот и аналитики Финам не просто так сидят за мониторами, но и изучают отчёты компаний, дают прогнозы по дивидендам, на которых опять богатеть. Смотрим прогнозы на ближайшие 12 месяцев.

Топ-10 дивидендных акций 2024 от аналитиков Финам
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Какие отчеты в ПФР нужно отправить при смене фамилии сотрудника?

Коллеги добрый день! Сотрудник поменял фамилию.  Понятно что в СФР не отправляем отчетность, это не кадровые документы. Подскажите пожалуйста, в ПФР какой то отчет надо отправить?ЕФС-1 подраздел? какие сроки. Спасибо

65

Как оплачивать налог: как УСН 6% или ПСН?

Добрый вечер, помогите решить вопрос. В феврале ИП работал УСН 6%, в марте перешли на ПСН по тому же виду деятельности, в феврале мы выставили счет и акт, но снами рассчитались в марте, вопрос в том как считать эти деньги УСН 6% или ПСН?

2
47
Банки

Банк впервые по биометрии открыл счет юрлицу

Предприниматель за один день зарегистрировал ООО и открыл расчетный счет в банке ПСБ. Все услуги можно получить онлайн, но нужен подтвержденный профиль в Единой биометрической системе.

Банки

ФСБ приступила к проверке деятельности банка QIWI

Силовики проверят, не выводила ли группа QIWI за границу денежные средства, которые были получены преступным путем.

Бесплатно с Обзоры для бухгалтера

Самые важные для бухгалтера письма Минфина и ФНС в феврале 2024 года

Подготовили для вас обзор разъяснений февраля по налоговой теме. Все кратко, четко, по делу.

Самые важные для бухгалтера письма Минфина и ФНС в феврале 2024 года

Четвертого марта не забудьте сдать уведомление по ЕНП: что еще важно учесть бухгалтеру. Дайджест разборов

В 2024 году уведомления по ЕНП на НДФЛ надо сдавать два раза в месяц. Ближайший срок сдачи – 4 марта (так как 3 марта – выходной). Если в компании не было выплат физлицам за этот период, то сдавать нулевое уведомление не надо.

Иллюстрация: Вера Ревина / Клерк.ру
Маркетплейсы

Логистические термины, которые нужно знать всем продавцам

Если вы продаете на Ozon по схеме realFBS или заказываете товары из-за границы, то наверняка общаетесь с сотрудниками логистических компаний. Иногда, кажется, что у них какой-то свой язык — фулфилмент, кросс-докинг, сборные и генеральные грузы… Столько странных терминов... В этой статье собрали самые часто употребляемые слова и рассказываем, что они значат.

Иллюстрация: Вера Ревина/Клерк.ру

Интересные материалы

Маркетплейсы

У Wildberries появилась экспресс-доставка цветов

Жители крупных городов смогут заказывать букеты в мобильном приложении и на сайте маркетплейса Wildberries.