Главная \ О компании \ Блог \ Новый закон о персональных данных. Требования и ответственность

Новый закон о персональных данных. Требования и ответственность

С 1 марта в силу вступили поправки в закон «О персональных данных». Операторы персональных данных, в том числе работодатели, не имеют права распространять персональные данные (ПД) о сотруднике без его согласия. Отсутствие ответа нельзя приравнивать к согласию.

Раньше можно было оформить лишь одно согласие на обработку ПД. По новым правилам для распространения данных оператор обязан оформить отдельный документ — согласие на распространение ПД (ст. 10.1 Федерального закона № 152-ФЗ). Допустим, работодатель решил разместить на сайте фотографию начальника отдела кадров, в этом случае придется взять с сотрудника письменное согласие. При этом на каждый новый факт распространения ПД, нужно брать новое согласие. Сегодня взяли согласие на размещение фото на сайте, а если через пару недель потребовалось поместить фотографию на рекламном буклете, придется попросить у сотрудника еще одно согласие.

Если у оператора ПД есть согласие на обработку, но не нет согласия на распространение, допустимо только обрабатывать полученные данные (получать разъяснения у субъектов ПД, хранить ПД и т. д.), а вот передавать информацию третьим лицам неправомерно. Без согласия субъекта направить ПД можно государственным службам (ФНС, ФСС, полиции, военкомату и т.п.)

На данный момент форма согласия находится на рассмотрении в Правительстве. Работодатель должен взять с работника письменное согласие, в котором зафиксированы:
  • ФИО, адрес сотрудника, паспортные данные;
  • наименование/ ФИО, адрес работодателя (оператора);
  • цель обработки ПД;
  • перечень данных и разрешенные действия с ними;
  • наименование/ФИО и адрес лица, работающего с ПД по поручению работодателя;
  • описание способов обработки ПД;
  • срок действия согласия, способ его отзыва, если иное не установлено федеральным законом;
  • подпись сотрудника.
Сотрудник вправе отменить согласие на обработку ПД с помощью письменного заявления в произвольной форме. Оператор ПД, получив отзыв согласия, в течение трех рабочих дней должен прекратить любое распространение данных.

Запрещается распространять общедоступные данные лиц. Например, нельзя взять для обработки личные данные человека из открытого доступа в соцсетях. В случае необходимости также нужно запросить письменное согласие на обработку и распространение ПД.

Штрафы за нарушение закона

С 27.03.2021 действуют новые наказания за нарушение закона о ПД (Федеральный закон от 24.02.2021 № 19-ФЗ). Штрафы выросли вдвое, а действующее ранее предупреждение отменили.

За незаконное распространение и обработку персональных данных наказывают всех: и граждан, и ИП, и организации.

Если будет выявлен факт обработки ПД в случаях, не предусмотренных законодательством, или обработки, несовместимой с целями сбора ПД, граждане заплатят от 2 000 до 6 000 рублей; должностные лица — от 10 000 до 20 000 рублей; юридические лица — от 60 000 до 100 000 рублей.

Повторное нарушение карается штрафом 4 000 – 12 000 рублей для граждан; 20 000 – 50 000 рублей для должностных лиц; 50 000 — 100 000 рублей для ИП; 100 000 – 300 000 рублей для компаний.

Если будет выявлен факт обработки ПД без письменного согласия лица, штрафы составят: 6 000 – 10 000 рублей для граждан; 20 000 – 40 000 рублей для должностных лиц и предпринимателей; 30 000 – 150 000 рублей для компаний.

Если нарушение повторится, штрафы вырастут до 10 000 — 20 000 для граждан; 40 000 – 100 000 рублей для должностных лиц; 100 000 — 300 000 рублей для ИП; 300 000 – 500 000 рублей для организаций.
Бесплатная консультация
Оставьте заявку и мы с Вами свяжемся в самое ближайшее время!
Адрес:
199004, Россия, г. Санкт-Петербург, 1-я линия Васильевского Oстрова, д. 54, офис 10