Журналы для бухгалтеров и ИП Республики Татарстан
Штрафы за нарушения персональных данных увеличены
13 февр. 2017
В новой редакции изложена Статья 13.11. «Нарушение законодательства Российской Федерации в области персональных данных» КоАП РФ. Полномочия возбуждать дела по данной статье переданы от прокуратуры к Роскомнадзору.
В старой редакции было написано, что за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или штраф: — на граждан – от 300 до 500 рублей; — на должностных лиц – от 500 до 1 тыс. рублей; — на юрлиц – от 5 тыс. до 10 тыс. рублей
Теперь штрафы следующие:
1. Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями их сбора, за исключением случаев, предусмотренных ч. 2 этой статьи, если эти действия не содержат уголовно наказуемого деяния, влечет предупреждение или штраф:
— на граждан – от 1 тыс. до 3 тыс. рублей;
— на должностных лиц – от 5 тыс. до 10 тыс. рублей;
— на юридических лиц – от 30 тыс. до 50 тыс. рублей
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку в случаях, когда такое согласие должно быть получено, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта на обработку, влечет штраф:
— на граждан – от 3 тыс. до 5 тыс. рублей;
— на должностных лиц – от 10 тыс. до 20 тыс. рублей;
— на юридических лиц – от 15 тыс. до 75 тыс. рублей
3. Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к их защите,
влечет предупреждение или штраф:
— на граждан – от 700 до 1,5 тыс. рублей;
— на должностных лиц – от 3 тыс. до 6 тыс. рублей;
— на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. рублей;
— на юридических лиц – от 15 тыс. до 30 тыс. рублей
4. Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его данных, влечет предупреждение или штраф:
— на граждан – от 1 тыс. до 2 тыс. рублей;
— на должностных лиц – от 4 тыс. до 6 тыс. рублей;
— на индивидуальных предпринимателей – от 10 тыс. до 5 тыс. рублей;
— на юридических лиц – от 20 тыс. до 40 тыс. рублей
5. Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо уполномоченного органа об уточнении данных, их блокировании или уничтожении в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, влечет предупреждение или штраф:
— на граждан – от 1 тыс. до 2 тыс. рублей;
— на должностных лиц – от 4 тыс. до 10 тыс. рублей;
— на индивидуальных предпринимателей — на должностных лиц – от 4 тыс. до 6 тыс. рублей;
— на юридических лиц – от 25 тыс. до 45 тыс. рублей
6.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность данных при хранении материальных носителей таких данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния, влечет штраф:
— на граждан – от 700 тыс. до 2 тыс. рублей;
— на должностных лиц – от 4 тыс. до 10 тыс. рублей;
— на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. рублей;
— на юридических лиц – от 25 тыс. до 50 тыс. рублей
7. Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию влечет предупреждение или штраф:
— на должностных лиц – от 3 тыс. до 6 тыс. рублей
Федеральный закон от 7 февраля 2017 г. № 13-ФЗ
Источник: https://nalog-iz.ru/shtrafyi-za-narusheniya-personalnyix-dannyix-uveli
Ответственность за нарушение ФЗ-152 «О персональных данных»
Правовая защита информации и персональных данных регулируется Федеральным законом 152 ФЗ. Предписывается обработка такой информации, а также ее хранение и ликвидация.
Учитываются аспекты предоставления сведений по запросу органов власти, а также регламентируется использование информационных систем для обеспечения надлежащего доступа.
В отдельном порядке регулируется назначение штрафов и иных взысканий за распространение личных сведений.
Что такое персональные данные?
Федеральный закон «О персональных данных» принят 8 июля 2006 года, вступил в силу через полгода после официального опубликования. Редакция документа дорабатывалась и актуализировалась, поправки вносились с целью устранения неточных формулировок и приведения правового акта во взаимодействие с иными законами. Последние изменения были внесены 29 июля 2017 года.
Структурно Закон «О персональных данных» подразделяется на следующие главы:
- общие положения, включающие в себя цель принятия подобного акта и сферу его регулирования, а также основные понятия и место правовых норм в законодательстве РФ;
- принципы и условия обработки соответствующей информации;
- права субъекта персональных данных – гражданина, личные сведения которого регулируются действием закона 152 ФЗ;
- должностные обязанности оператора – физического или юридического лица, осуществляющего сбор и хранение информации;
- государственный надзор за хранением и обработкой полученных сведений, ответственность и назначение штрафов.
Согласно положениям ФЗ 152 под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному лицу – субъекту. Во избежание штрафов обработку таких сведений осуществляют по следующим принципам:
- законность и справедливость;
- четкое определение целевого назначения, в рамках которого допускается обработка персональной информации;
- не допускается объединять базы данных, цели и назначение которых отличаются друг от друга;
- объем персональной информации определяется целью ее сбора, не допускается избыточность получаемых сведений, в противном случае налагается взыскание в виде штрафа;
- учитываются такие аспекты как точность, достаточность и актуальность информации;
- срок хранения не должен выходить за рамки достижения поставленной цели, после такового сведения подлежат уничтожению или обезличиванию.
Законом предписывается сохранение конфиденциальности персональных данных.
Не допускается их разглашение операторами третьим лицам, а также их распространение и использование без согласия субъекта.
В отдельных случаях обработка может осуществляться только с письменного разрешения гражданина. В случае нарушения на оператора накладывается взыскание — штраф или иная ответственность.
Ознакомьтесь ФЗ-187 «О континентальном шельфе Российской Федерации»
Скачать Федеральный закон «О персональных данных» можно по ссылке. Документ представлен со всеми изменениями, актуальными на 2017 год.
Нарушение предписаний законодательства влечет за собой ответственность. Чаще всего она выражается в виде штрафа, однако в отдельных ситуациях может повлечь за собой и более серьезное наказание.
Наказание за нарушение Закона «О персональных данных»
Штрафы по ФЗ 152 определяются статьей 24 об ответственности за нарушение Федерального закона «О персональных данных». Указанное положение ссылается на взыскания, предусмотренные законодательством. В штрафы включается и моральный вред, а также расходы, понесенные субъектом в связи с разглашением его данных.
Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.
Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.
Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.
Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.
Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни.
Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс.
рублей, принудительные работы или лишение свободы до четырех лет.
Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.
Если у Вас есть вопросы, проконсультируйтесь у юристаЗадать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):
Источник: https://210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/
Увеличение штрафов за нарушения при обработке персональных данных
С 1 июля 2017 года вступили в силу поправки в КоАП РФ, которые увеличивают штрафы для компаний за нарушения при обработке персональных данных и вводят семь новых составов правонарушений (Федеральный закон от 07.02.17 № 13-ФЗ, далее — закон № 13-ФЗ). Штрафы предусмотрены не только для юрлиц, но и для работников, которые нарушили закон, включая юристов.
За нарушения в сфере персональных данных компанию могут привлечь к гражданско-правовой и административной ответственности по статье 13.11 КоАП РФ. До 1 июля 2017 года максимальным наказанием для должностного лица был штраф 1000 рублей, а для компании до 10 000 рублей.
С 1 июля 2017 года вступает в силу закон № 13-ФЗ, который усиливает ответственность. Поправки вводят дополнительные составы правонарушений в статью 13.11 КоАП РФ и увеличивают штрафы. В частности, закон вводит ответственность юридических лиц за следующие нарушения:
— обработку персональных данных в случаях, не предусмотренных законом (ч. 1 ст. 13.11 КоАП РФ), — штраф от 30 до 50 тыс. рублей;
— обработку персональных данных без согласия в письменной форме, когда закон требует получить такое согласие (ч. 2 ст. 13.11 КоАП РФ), — штраф от 15 до 70 тыс. рублей;
— неопубликование оператором политики в отношении обработки персональных данных, когда такая обязанность предусмотрена законом (ч. 3 ст. 13.11 КоАП РФ), — штраф от 15 до 30 тыс. рублей.
• Работника могут привлечь к административной ответственности за те же нарушения. Дополнительно он несет материальную (п. 7 ст. 243 ТК РФ), дисциплинарную (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ) и даже уголовную ответственность (ч. 2 ст. 137 УК РФ).
• К ответственности привлекут как работника-нарушителя (например, скопировавшего базу клиентов на свою флешку и передавшего ее конкуренту), так и работника, который несет ответственность за обработку персональных данных в компании на основании локальных нормативных актов.
Какая информация относится к персональным данным.
Подробнее перечень такой информации определен в Указе Президента РФ от 06.03.97 № 188: это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, которые позволяют идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ в случаях, установленных законом.
- Обрабатываемые персональные данные обычно включают в себя следующие сведения о лице:
- фамилия, имя, отчество, год, месяц, дата и место рождения;
- адрес, семейное, социальное, имущественное положение;
- образование, профессия, должность, доходы;
- биометрические персональные данные.
- А также, судами признаны как персональные данные:
- сведения о смерти гражданина (постановление АС Поволжского округа от 25.09.14 по делу № А49-2005/2014);
Источник: https://www.fremm.ru/novosti/newsview_446
Штрафы за нарушение закона о персональных данных
Лидия Старостина
Юрист digital-сферы
Персональные данные — это любая информация, которая позволяет идентифицировать конкретного человека. В законе нет точного перечня данных, которые относятся к персональным, поэтому универсального списка персональных данных не существует. Например, ник пользователя не относится к персональным данным, а вот телефонный номер часто относят к таковым.
За нарушения при обработке персональных данных компанию могут привлечь к ответственности по статье 13.11 КоАП РФ, при этом максимальный штраф составит 10 тысяч рублей. Но с 1 июля 2017 г.
вступают в силу поправки в КоАП РФ, которые увеличивают штрафы для компаний за нарушения при обработке персональных данных и вводят семь новых составов правонарушений (Федеральный закон от 07.02.
17 № 13-ФЗ).
Так, с 1 июля 2017 г. за обработку персональных данных без письменного согласия пользователя штраф может составить от 15 до 75 тысяч рублей, за неопубликование политики обработки персональных данных предусматривается штраф от 15 до 30 тысяч рублей. Если компания допускает сразу несколько нарушений, то штрафов также будет несколько.
В связи с этим соблюдение законодательства о персональных данных становится всё более актуальным. Ниже вы найдёте чек-лист, который поможет быстро проверить, соблюдает ли ваша компания основные требования законодательства о персональных данных.
Формы сбора данных
1. Наличие Политики конфиденциальности
У каждого сайта, собирающего персональные данные, должна быть Политика конфиденциальности (или другой документ, который определяет все требуемые по закону условия обработки персональных данных). Политика конфиденциальности должна быть доступна для ознакомления. Обычно компании размещают Политику конфиденциальности в футере сайта.
Вот основные положения, которые должны содержаться в Политике конфиденциальности:
- перечень обрабатываемых персональных данных;
- согласие пользователя на обработку;
- цели обработки данных;
- действия, которые могут быть совершены с персональными данными (должны совпадать с целями обработки);
- согласие пользователя на передачу данных третьим лицам (включая список третьих лиц, кому могут передаваться данные). Если данные передаются за границу, то перечень стран, куда передаются данные, согласие пользователя на трансграничную передачу;
- срок обработки данных;
- порядок получения пользователем информации об обработке его персональных данных, уточнения пользователем своих персональных данных;
- порядок отзыва согласия пользователем на обработку персональных данных.
Для примера можно ознакомиться с политикой конфиденциальности EMAILMATRIX. Однако все ресурсы уникальны и полное копирование чужого документа без учёта специфики того или иного сайта может привести к нарушению закона.
Чек-бокс согласия
Все формы сбора персональных данных на сайте нужно снабдить чек-боксом о согласии пользователя на обработку персональных данных. Например, чек-бокс может быть следующего содержания: «Я соглашаюсь на обработку моих персональных данных в соответствии с Политикой конфиденциальности» с добавлением ссылки на Политику конфиденциальности.
Наш чек-бокс
Доказательства получения согласия
Обязательно необходимо сохранять историю действий подписчиков (в том числе емейл, IP-адрес, с которого совершена подписка, дату подписки) и переписку с ними. Всё это понадобится, чтобы в спорной ситуации доказать, что согласие на обработку персональных данных было получено.
Письма
Наличие опции Double opt-in
Эта опция предполагает направление пользователю письма с запросом на коммуникацию и последующее получение ответа от пользователя. В письме должны содержаться условия осуществления коммуникации, в том числе ссылка на Политику конфиденциальности.
Ответ пользователя будет означать согласие с данными условиями. Эта опция будет дополнительным сильным доказательством того, что вами получено согласие пользователя на обработку его персональных данных.
Особенно она актуальна, когда по тем или иным причинам проблематично получить или хранить другие доказательства согласия пользователя.
Наличие ссылки отписки (opt-out) в емейлах
Это существенно снижает риски предъявления к вам претензий, так как пользователь всегда имеет возможность отписаться от рассылки, которую он по какой-либо причине не желает получать. В этом случае данные пользователя должны быть удалены из вашей базы в течение периода времени, определённого в Политике конфиденциальности.
Использование стоп-листа пользователей, отказавшихся от коммуникации
Таким пользователям вы больше не имеете права отправлять сообщения до тех пор, пока они не дали нового согласия на обработку своих персональных данных.
Хранение данных и иные вопросы
Локализация
Персональные данные пользователей, являющихся гражданами РФ, должны в обязательном порядке храниться на серверах, расположенных на территории РФ.
Это могут быть серверы вашей компании или хостинг-провайдеров, услугами которых вы пользуетесь по договору. Дополнительно к этому данные также могут храниться на серверах за пределами РФ (но в объёме не большем, чем хранится в РФ).
Хранить персональные данные граждан РФ только на серверах, расположенных за пределами РФ, запрещено.
Включение в реестр операторов
Все компании, работающие с персональными данными, должны быть включены в реестр операторов персональных данных Роскомнадзора.
Сделать это можно, отправив уведомление в Роскомнадзор или бумажном носителе, или в форме электронного документа — через портал «Госуслуги» или официальный сайт Роскомнадзора.
Роскомнадзор внесёт сведения о компании в реестр операторов в течение 30 дней с даты поступления уведомления.
Техническая защита персональных данных
Персональные данные — это конфиденциальные сведения. Поэтому любая компания, получающая персональные данные пользователя, обязана обеспечить их безопасность. Меры безопасности зависят от способа обработки данных.
Если компания ведёт автоматизированную обработку (любые действия с персональными данными, которые совершаются не на бумаге), на неё распространяются специальные требования Правительства и ФСТЭК по технической защите конфиденциальной информации.
Чтобы выполнить эти требования, нужно привлекать IT-специалистов.
О наболевшем
В процессе соблюдения перечисленных выше требований возникает много вопросов. Ответы на них могут отличаться в зависимости от сферы и специфики деятельности компании. Ниже мы собрали некоторые часто встречающиеся вопросы и дали ответы и советы, как действовать в определённых ситуациях.
Вопрос: Очень часто слышу, что емейл это не персональные данные, докажите.
Ответ: По определению персональные данные — это некий набор информации, которая позволяет идентифицировать конкретного человека. По одному емейлу сделать это практически невозможно. Даже если емейл содержит фамилию и имя человека, установить по ним конкретного пользователя невозможно. Поэтому сам по себе емейл персональными данными не является.
Вопрос: Обязательно ли ставить чек-бокс рядом с формой подписки, где спрашивают только емейл?
Ответ: Поскольку один емейл сам по себе не является персональными данными, то это не обязательно. Однако такой чек-бокс может повысить доверие со стороны пользователя. Пользователь с большей охотой оставит свой емейл, если будет понимать, что компания заботится о защите его данных и его емейл не попадёт в базу злоумышленников.
Вопрос: Можно ли отмечать чек-боксы с согласием на обработку персональных данных по умолчанию пречеком?
Ответ: Чек-бокс не должен быть предустановленным, пользователь должен совершить активное действие — заполнить чек-бокс — самостоятельно. Это будет являться дополнительным доказательством того, что вы получили согласие пользователя на обработку его персональных данных.
Вопрос: Необходимо ли получать согласие на обработку персональных данных каждый раз во всех формах сайта или достаточно получить его однажды?
Ответ: Повторное получение согласия на обработку одних и тех же персональных данных пользователя не требуется.
Например, если вы уже получали от пользователя согласие на обработку его емейла и телефона, то повторно согласие на их обработку получать не нужно (если данные не изменились).
Но зачастую с технической точки зрения сложно настроить показ чек-бокса только тем пользователям, которые с ним не соглашались. При сборе новых (дополнительных) данных о пользователе (например, добавляется информация о дне рождения) нужно получать отдельное согласие.
Вопрос: Возможно ли получить пользовательское согласие на обработку данных при нажатии на CTA, если в форме прописано, что нажатием на кнопку «Отправить» пользователь даёт согласие на обработку?
Ответ: Если до нажатия на СТА пользователь имеет возможность ознакомиться с условиями, на которых будет осуществляться обработка его персональных данных (перейти на сайт и познакомиться с Политикой конфиденциальности), то да, это приемлемый вариант. И обязательно нужно фиксировать доказательства получения согласия на обработку данных (IP-адрес пользователя, другие параметры, которые помогут идентифицировать пользователя, дата).
Вопрос: Когда для емейл-рассылки требуется письменное согласие на обработку персональных данных?
Ответ: Для обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, недостаточно согласия пользователя в электронной форме. В этих случаях потребуется получить согласие пользователя в письменном виде (на бумаге).
Вопрос: Нужно ли добавить текст о согласии на обработку персональных данных в письмо — подтверждение подписки?
Ответ: Если при подписке на сайте пользователь проставляет чек-бокс о согласии на обработку персональных данных и принимает условия Политики конфиденциальности, то добавление текста с согласием в письмо — подтверждение подписки не является обязательным и остаётся на ваше усмотрение.
Вопрос: Сколько «догонялок» double opt-in можно использовать в случае, если с первого раза подписчик не подтвердил своё желание получать рассылку?
Ответ: В случае направления большого количества «догонялок» к вам скорее будут претензии за спам, чем за нарушение законодательства о персональных данных.
В этом случае вы будете коммуницировать с пользователем, не получив его предварительного согласия на это, как того требует рекламное законодательство.
С этим нужно быть осторожным, так как штраф за подобное нарушение может составить от 100 тысяч до 500 тысяч рублей.
Вопрос: Во всех ли письмах обязательно нужна ссылка отписки?
Ответ: Пользователь должен иметь возможность отписаться от рассылки. Порядок отписки должен быть урегулирован Политикой конфиденциальности или Пользовательским соглашением вашего сайта.
Отписка может быть осуществлена по ссылке в письме или, например, путём направления письменного уведомления почтой по юридическому адресу вашей компании. Способ вы выбираете самостоятельно.
Однако следует учитывать, что если в ваших письмах отсутствует ссылка отписки, это может являться нарушением политик почтовых сервисов, которые вы используете.
Источник: https://emailmatrix.ru/blog/new-personal-information-fees/
Увеличение штрафов за нарушение законодательства о персональных данных
11 января 2017 года Государственная Дума РФ во втором чтении приняла законопроект № 683952-6, предполагающий закрепление в ст. 13.11 КоАП РФ семи (7) составов административных правонарушений в области обработки персональных данных. В настоящее время ст. 13.
11 КоАП РФ содержит лишь один (1) такой состав, предусматривающий возможность наложения штрафа на юридическое лицо в размере от пяти тысяч (5 000) до десяти тысяч (10 000) рублей.
Согласно законопроекту нарушение законодательства о персональных данных сможет повлечь наложение на юридическое лицо штрафа в размере до семидесяти пяти тысяч (75 000) рублей (за обработку персональных данных без письменного согласия субъекта персональных данных, если такое согласие необходимо в силу закона).
Законопроект также предполагает наделение Роскомнадзора правом составлять протоколы об административных правонарушениях по ст. 13.11 КоАП РФ и лишение прокуратуры права возбуждать дела о таких правонарушениях.
Предусмотренное законопроектом увеличение максимального размера штрафа с десяти тысяч (10 000) до семидесяти пяти тысяч (75 000) рублей является значительным.
В случае привлечения к ответственности лица, совершившего несколько нарушений законодательства о персональных данных, и сложения штрафов за каждое из таких нарушений общий размер штрафов может быть тем более существенным.
Однако в сравнении со штрафами, которые взыскиваются с нарушителей законодательства о персональных данных в некоторых других странах, штраф в размере семидесяти пяти тысяч (75 000) рублей крайне мал.
Например, во Франции оператор персональных данных может быть подвергнут штрафу в размере до трехсот тысяч (300 000) евро (ст. 47 Закона № 78-17 от 6 января 1978 года «Об информационных технологиях, файлах данных и гражданских свободах»).
В Германии — штрафу в размере до трехсот тысяч (300 000) евро; при этом, если финансовая выгода нарушителя от нарушения превышает эту сумму, может быть взыскан и больший штраф (ст. 43 Федерального закона от 14 января 2003 года «О защите данных»).
В Италии нарушитель, в отношении которого обычные штрафы неэффективны в силу его экономического статуса, может быть подвергнут штрафу в размере до семисот двадцати тысяч (720 000) евро (ст. 164-бис Кодекса защиты персональных данных (Закон № 196 от 30 июня 2003 года)).
Учитывая практику зарубежных стран и внимание отечественного законодателя к вопросам защиты персональных данных, со временем можно ожидать дальнейшего увеличения административных штрафов за нарушение российского законодательства о персональных данных. Как известно, за некоторые административные правонарушения КоАП РФ допускает взыскание штрафов в размере до шестидесяти миллионов (60 000 000) рублей, а также в величине, кратной тому или иному экономическому показателю.
Источник: https://zakon.ru/blog/2017/01/13/shtrafy_za_narushenie_zakonodatelstva_o_personalnyh_dannyh_v_rossii_i_nekotoryh_drugih_stranah
С 1 июля 2017 года увеличены штрафы за нарушения при обработке персональных данных
С 1 июля 2017 года увеличены штрафы за нарушения при обработке персональных данных.
5 июля 2017 03:56
С 1 июля 2017 года штрафы за нарушения при обработке персональных данных увеличены.
Постарайтесь не нарушать закон, так как с 1 июля 2017 года вступили в силу поправки в КоАП РФ, которые увеличивают штрафы для компаний за нарушения при обработке персональных данных и вводят семь новых составов правонарушений (Федеральный закон от 07.02.
17 № 13-ФЗ, далее — закон № 13-ФЗ). Штрафы будут платить не только компании, но и работники, которые нарушили закон, включая юристов. Для того чтобы не нарушать закон, необходимо знать азы обработки персональных данных, которые касаются каждой компании.
| 1 | Что и кому грозит за нарушения в сфере персональных данных. | § За нарушения при обработке персональных данных компанию могут привлечь к гражданско-правовой и административной ответственности по статье 13.11 КоАП РФ. До 1 июля 2017 года максимальным наказанием для должностного лица был штраф в 1 тыс. рублей, а для компании до 10 тыс. рублей.§ С 1 июля 2017 года вступает в силу закон № 13-ФЗ, который усиливает ответственность. Поправки вводят дополнительные составы правонарушений в статью 13.11 КоАП РФ и увеличивают штрафы. В частности, закон вводит ответственность юридических лиц за следующие нарушения:ü обработку персональных данных в случаях, не предусмотренных законом (ч. 1 ст. 13.11 КоАП РФ), — штраф от 30 до 50 тыс. рублей;ü обработку персональных данных без согласия в письменной форме, когда закон требует получить такое согласие (ч. 2 ст. 13.11 КоАП РФ), — штраф от 15 до 70 тыс. рублей;ü неопубликование оператором политики в отношении обработки персональных данных, когда такая обязанность предусмотрена законом (ч. 3 ст. 13.11 КоАП РФ), — штраф от 15 до 30 тыс. рублей.§ Работника могут привлечь к административной ответственности за те же нарушения. Дополнительно он несет материальную (п. 7 ст. 243 ТК РФ), дисциплинарную (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ) и даже уголовную ответственность (ч. 2 ст. 137 УК РФ).§ К ответственности привлекут как работника-нарушителя (например, скопировавшего базу клиентов на свою флешку и передавшего ее конкуренту), так и работника, который несет ответственность за обработку персональных данных в компании на основании локальных нормативных актов. |
| 2 | Какая информация относится к персональным данным. | Более конкретно перечень такой информации определен в Указе Президента РФ от 06.03.97 № 188: это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, которые позволяют идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ в случаях, установленных законом.§ Обрабатываемые персональные данные обычно включают в себя следующие сведения о лице:ü фамилия, имя, отчество, год, месяц, дата и место рождения;ü адрес, семейное, социальное, имущественное положение;ü образование, профессия, должность, доходы;ü биометрические персональные данные.§ А также, судами признаны как персональные данные:ü сведения о смерти гражданина (постановление АС Поволжского округа от 25.09.14 по делу № А49-2005/2014);ü номер мобильного телефона (апелляционное определение Алтайского краевого суда от 01.10.13 по делу № 33–9241/2015);ü фотографии гражданина (апелляционное определение Свердловского областного суда от 09.04.15 по делу № 33–5232/2015). |
| 3 | Что входит в обработку. | § Обработка персональных данных — это любое действие с персональными данными. Она включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение (п. 3 ст. 3 закона № 152-ФЗ). Фактически персональные данные обрабатывает любая компания.§ Дополнительные условия для обработки персональных данных соискателей и работников установлены гл.14 ТК РФ и разъяснениями Роскомнадзора от 14.12.12 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве». |
| 4 | Когда нужно уведомлять Роскомнадзор. | § Если компания обрабатывает персональные данные, она является оператором (п. 2 ст. 3 закона № 152-ФЗ). Оператор до начала обработки обязан направить уведомление в Роскомнадзор (п. 1 ст. 22 закона № 152-ФЗ).§ Направлять его не требуется, если компания обрабатывает персональные данные, в частности:ü только своих работников;ü для целей заключения и исполнения договоров (например, персональные данные контрагентов);ü без использования средств автоматизации (см. постановление Правительства РФ от 15.09.08 № 687).§ Если компания не подпадает под исключения, которые указаны в законе № 152-ФЗ, составьте уведомление по официальной форме (Приложение № 2 к адм. регламенту, утв. приказом Минкомсвязи России от 21.12.11 № 346), то направьте его в территориальный орган Роскомнадзора по месту регистрации компании.§ Отправить уведомление можно как на бумажном носителе, так и в форме электронного документа через портал «Госуслуги» (gosuslugi.ru) или официальный сайт Роскомнадзора (pd.rkn.gov.ru). Роскомнадзор внесет сведения о компании в реестр операторов в течение 30 дней с даты поступления уведомления. Проверить, включена ли компания в реестр, можно на официальном сайте ведомства. |
| 5 | Как правильно собирать персональные данные. | § Чтобы собирать персональные данные, нужно получить согласие их владельца — субъекта персональных данных (подп. 1 п. 1 ст. 6 закона № 152-ФЗ).§ Согласие должно быть конкретным, информированным и сознательным. Это значит, что перечень оснований для обработки должен быть указан в согласии как можно более конкретно, содержать срок обработки и порядок отзыва согласия.§ Письменное согласие субъекта нужно для обработки специальных категорий персональных данных. Его можно получить на бумажном носителе или в электронной форме с усиленной квалифицированной электронной подписью.§ Закон не устанавливает форму согласия на обработку персональных данных, за исключением особых сведений. Субъект может дать согласие в любой форме, которая позволит подтвердить факт его получения. Например, заполнить анкету на сайте.§ Получать согласие на обработку в типовой форме договора рискованно. Суд может признать такой способ ненадлежащим, если потребитель не может изменить это условие — например, сделать отметку о согласии на обработку или отказе (постановления АС Северо-Западного округа от 18.07.16 по делу № А44-9647/2015, АС Уральского округа от 22.12.16 по делу № А76-5164/2016).§ В случае спора именно оператор обязан доказать, что получил согласие на обработку. Поэтому заранее определите, какой тип персональных данных обрабатывает Ваша компания. В зависимости от этого разработайте форму получения согласия на обработку. Важный момент — субъект всегда вправе отозвать согласие (п. 2 ст. 9 закона № 152-ФЗ). В этом случае компания обязана прекратить обработку. |
| 6 | Как получить согласие у работников. | § Работников надо ознакомить под роспись с документами компании, которые устанавливают порядок обработки персональных данных (п. 8 ст. 86 ТК РФ). Порядок можно прописать в трудовом договоре, правилах внутреннего трудового распорядка или других локальных актах. Ознакомление работников с этими документами нужно отдельно фиксировать — например, в специальном журнале.§ Согласие работника на обработку персональных данных не нужно в следующих случаях:ü обработки персональных данных близких родственников работника в объеме, предусмотренном личной карточкой по форме Т-2;ü получения запросов от прокуратуры, правоохранительных органов, ГИТ;ü если обработка нужна для исполнения заключенного с работником договора или возложенных на работодателя обязанностей;ü если обработка связана с выполнением работником его трудовых обязанностей, в том числе при отправлении его в командировки. |
| 7 | Как обезопасить персональные данные. | § Меры безопасности зависят от способа обработки данных. Если компания ведет автоматизированную обработку, на нее распространяются Требования, утвержденные постановлением Правительства РФ от 01.11.12 № 1119, и приказ ФСТЭК России от 18.02.13 № 21. Чтобы выполнить эти требования, нужно привлекать IT-специалистов.§ Согласие на обработку персональных данных не нужно, если субъект сам сделал их общедоступными. Например, при регистрации на форуме или в социальной сети. Если субъект потом отзовет согласие на обработку, его можно не учитывать (подп. 10 п. 1 ст. 6, подп. 2 п. 2 ст. 10 закона № 152-ФЗ).§ Для защиты персональных данных без автоматизации предусмотрены рекомендательные меры (ст. 19 закона № 152-ФЗ и п. 13–15 Положения, утв. постановлением Правительства РФ от 15.09.08 № 687).ü определить во внутренних документах перечень лиц, которые обрабатывают данные или имеют к ним доступ.ü раздельно хранить носители данных, которые обрабатываются в разных целях (например, персональные данные работников и клиентов). |
Источник — ТПП РФ.
Источник: https://frio.ru/s-1-iyulya-2017-goda-uvelicheny-shtrafy-za-narusheniya-pri-obrabotke-personalnyh-dannyh/
В россии в разы увеличат штрафы за нарушение закона «о персональных данных»
27 января российская Госдума приняла законопроект об увеличении размеров штрафных санкций за нарушение сбора, обработку и хранение личной информации.
В России административные штрафы за нарушение закона «О персональных данных» вырастут в несколько раз. Законопроект, который внес поправки в КоАП РФ, об изменении административных санкций за нарушение положений федерального закона «О персональных данных» принят в третьем чтении Госдумой РФ. Авторы документа считают, такая мера будет более способствовать защите прав и интересов граждан.
Согласно действующей редакции ст. 13.11 КоАП РФ, сегодня за неправильный сбор, хранение, использование и распространение личной информации установлена ответственность в виде предупреждения или штрафа для граждан от 300 до 500 руб., для должностных лиц – от 500 до 1000 руб., для юридических лиц – от 5 тыс. до 10 тыс. руб.
Новый законопроект не только устанавливает новые размеры штрафов, но и, как отмечает адвокат Александр Титов, «направлен на обособление нарушений, связанных с обработкой персональных данных». «Если сейчас ст. 13.
11 КоАП РФ говорит о нарушении закона “О персональных данных” как об основании привлечения к административной ответственности, то в предлагаемой редакции обособляются отдельные его нарушения с установлением соответствующей меры наказания», – говорит юрист.
Так, за обработку данных не «по закону» и за использование этих данных не по назначению частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб., должностное лицо – от 5 тыс. до 10 тыс. руб., а юридическое лицо – от 30 тыс. до 50 тыс.
руб. Обработка персональных данных без согласия гражданина повлечет за собой наложение штрафа для граждан в размере от 3 тыс. до 5 тыс. руб., для должностных лиц – от 10 тыс. до 20 тыс. руб. и для юридических лиц – от 15 тыс. до 75 тыс. руб. для юридических лиц.
Оператор персональных данных также несет ответственность в случае, если он не опубликовал информацию об условиях использования персональных данных или сведений о реализуемых требованиях. Грозит ему предупреждение или штраф. Граждане заплатят от 700 до 1500 руб., должностные лица – от 3 тыс. до 6 тыс. руб., ИП – от 5 тыс. до 10 тыс. руб., а юридические лица – от 15 тыс. до 30 тыс. руб.
Если оператор откажется предоставить информацию об обработке персональных данных, субъекту этих данных может быть вынесено как предупреждение, так и штраф: от 1 тыс. до 2 тыс. руб. для граждан, от 4 тыс. до 6 тыс. руб. – для должностных лиц, от 10 тыс. до 15 тыс. руб. – для ИП, от 20 тыс. до 40 тыс. руб. – для юридических лиц.
За невыполнение оператором персональных данных требований субъекта данных по уточнению персональных данных, их блокированию или уничтожению также налагается административный штраф. Для граждан его размер составит от 1 тыс. до 2 тыс. руб., для должностных лиц – от 4 тыс. до 10 тыс. руб., для ИП – от 10 тыс. до 20 тыс. руб., для юридических лиц – от 25 тыс. до 45 тыс. руб.
По новому проекту закона, оператор персональных данных, который не использует при обработке личной информации специальные средства автоматизации, а также, если он не соблюдает условия по хранению материальных носителей персональных данных, исключающие несанкционированный доступ к ним, то по отношению к нему применяются штрафные санкции в том случае, когда это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление или распространение.
Для граждан размер штрафные санкций определен от 700 до 2000 руб., для должностных лиц – от 4 тыс. до 10 тыс. руб., для ИП – от 10 тыс. до 20 тыс. руб. и для юридических лиц – от 20 тыс. до 50 тыс. руб.
За невыполнение государственным или муниципальным оператором персональных данных требований по обезличиванию данных предусматривается предупреждение или штраф для должностных лиц в размере от 3 тыс. до 6 тыс.
руб.
По мнению Титова, штрафные санкции не будут иметь особого значения для бюджета, «так как, судя по отчету Роскомнадзора за первое полугодие, выявлено всего 1003 нарушения в сфере персональных данных, многие из которых даже не описаны в предлагаемой редакции ст.13.11 КоАП РФ», а те же мобильные операторы следят за выполнением закона «О персональных данных».
Роскомнадзор не стал комментировать нововведение. Обновленный законопроект вступит в силу с 1 июля 2017 года.
Источник: https://digital.report/v-rossii-v-razyi-uvelichat-shtrafyi-za-narushenie-zakona-o-personalnyih-dannyih/
Обработка персональных данных: новая ответственность за нарушения
7 февраля 2017 года в статью 13.11 КоАП внесены поправки, ужесточающие наказание за нарушения закона о персональных данных. В силу они вступят с 1 июля 2017 года и касаться будут всех, кто работает с любыми персональными данными (собирает их, обрабатывает и хранит).
ВЛАДЕЛЬЦЫ САЙТОВ, ВНИМАНИЕ! ИЗМЕНЕНИЯ В ЗАКОНЕ: С 1 ИЮЛЯ 2017 ГОДА ШТРАФЫ ЗА НАРУШЕНИЯ ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ ВЫРАСТУТ ДО 75 000 РУБЛЕЙ.
Теперь штрафы разделены по видам нарушений и в десятки раз увеличены. К примеру, если на сайте не размещать информацию о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 000 рублей, а компанию — на 30 000.
Если обработкой персональных данных будет заниматься интернет-магазин без согласия своих клиентов или информационный ресурс — без согласия подписчиков, то штраф для юрлица назначат до 75 000 рублей. Руководителю компании надо будет заплатить до 20 000 рублей, столько же — предпринимателю.
Если нарушений обнаружится несколько, тогда и количество штрафов будет равно количеству нарушений.
Необходимо привести в порядок свои сайты и срочно — проверки уже проводятся
В настоящее время не зависит, за какое нарушение выписан штраф, — его размер для руководителя организации или ИП будет не выше 1 000 рублей, а для юридических лиц — максимум 10 000 рублей. Процедура проверки сайтов занимает немало времени, а суммы штрафов — маленькие. И потому проверяют не часто и не всех.
К тому же протоколы о нарушениях пока еще может составлять только прокуратура. Но с 1 июля дело пойдет веселее, т. к. право выписывать такие протоколы получит Роскомнадзор.
А сейчас появляется информация о том, что штрафы за нарушения положений закона о персональных данных накладываются все чаще.
Мы уже писали о наказаниях в Астрахани, где местная прокуратура активно взялась штрафовать интернет-сайты, на которых не было документа, где говорилось бы про обработку персональных данных. То, что штрафам подверглись сайты «по списку», т. е.
с начала алфавита, позволяет допустить, что такие проверки на местах могут продолжаться. А при новых размерах штрафов с 1 июля количество наказаний возрастет.
Кто является оператором персональных данных — как это узнать?
Оператором персональных данных может быть любое юридическое лицо или индивидуальный предприниматель, осуществляющий обработку персональных данных. Просто физические лица также могут быть операторами. Таким образом, надо разобраться, что такое «обработка» и какие сведения относятся к персональным данным.
Источник: https://lawinweb.ru/obrabotka-personalnyx-dannyx-novaya-otvetstvennost-za-narusheniya/
С 1 июля увеличится штраф за несоблюдение закона о персональных данных
С 1 июля 2017 года в России ужесточат наказание для тех, кто зарабатывает на чужих персональных данных или просто не соблюдает закон об их хранении.
Поправки в Кодекс об административных правонарушениях, которые уточняют размер штрафа за такого рода нарушения, публикует «Российская газета».
Если интернет-магазины, гостиницы, авиакомпании, банки, страховые компании, сайты госуслуг и другие операторы персональных данных (все, кто получил паспортные данные россиян) допустят утечку этой информации или неправомерное копирование, то будут оштрафованы на 25-50 тысяч рублей. В действующей редакции кодекса штраф для юридических лиц составляет всего 10 тысяч рублей. А значит, ответственность вырастет более чем в два раза.
Чиновникам, которые не обезличивают персональные данные, грозит штраф в 3-6 тысяч рублей
В июле изменится и процедура выписывания штрафов. Если сейчас Роскомнадзор вынужден для этого обращаться в прокуратуру, то с середины года полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут к самой службе. Реагировать на нарушение закона там смогут оперативнее.
Ведомство сможет штрафовать не только операторов, которые нарушили сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей.
Роскомнадзор обнаружил 55 сайтов с данными детей из писем Деду Морозу
Пока же базы данных россиян (например, с телефонными номерами) продолжают «гулять» между различными компаниями. Роскомнадзор по решению суда уже заблокировал в Интернете 21 адресно-телефонный справочник и прекратил обработку персональных данных 70 миллионов человек.
Еще остались «закрытые» базы, которые ходят по косметическим компаниям, фирмам, занимающимся сменой батарей, счетчиков. Их сотрудники звонят на домашние телефоны и навязчиво предлагают свои услуги.
Но иногда в утечке персональных данных виноваты сами пользователи. Например, они пишут в социальных сетях о тех местах, где в данный момент находятся — сначала в каком-то кафе, потом на работе, потом дома.
А специальные программы могут на основе этой информации составить целое досье на человека. Получается, что открытые источники хранения персональных данных, геолокационные сервисы могут представлять огромную угрозу сохранности информации и частной жизни.
В связи с этим в Роскомнадзоре рекомендуют отказаться от геометок в социальных сетях.
Но, как оказалось, даже очень осторожные пользователи, которые хранят данные в закрытых сетях, тоже находятся в группе риска.
Роскомнадзор обнаружил 55 сайтов с данными детей из писем Деду Морозу
Например, одна из глобальных интернет-компаний сохраняет историю браузера (программы для выхода в Интернет), даже если пользователь ее стирает.
Обнаружить российским специалистам это удалось так называемым «анализом низкоуровневых протоколов» передачи данных от устройства в «облако», отмечают эксперты.
Она там хранится еще две недели после уничтожения пользователем, отметил в беседе с «Российской газетой» глава компании Elcomsoft, занимающейся безопасностью данных, Владимир Каталов. И что в это время происходит с этими данными неизвестно.
Также было обнаружено, что в облаках этого интернет-гиганта хранятся все стертые вами фото и журнал звонков в вашем телефоне за все время его существования. Можно оттуда вытащить фото, которые были стерты много лет назад.
Получается, что мы имеем дело с тенденцией — «privacy is dead» (право на частную жизнь ушло в прошлое). В любом случае информация, которая хранится глобальными интернет-гигантами, зашифрована. Без ключей к ним не подобраться.
А вот ваш номер телефона, который вы оставили в анкете для получения бонусной карты может быть доступен многим. И лучше не получить скидку, чем рисковать своими персональными данными.
Источник: https://rg.ru/2017/02/09/s-1-iiulia-uvelichitsia-shtraf-za-nesobliudenie-zakona-o-personalnyh-dannyh.html
Штрафы за нарушения в сфере хранения персональных данных вырастут
С 1 июля 2017 года в России будет ужесточено наказание для тех, кто слишком вольно обращается с чужими персональными данными и не соблюдает закон об их хранении.
Есть ли надежда, что возросшие штрафы наконец реально испугают всевозможные косметические компании, медицинские центры и магазины, навязчиво предлагающие свои услуги по личным телефонам граждан? Этот вопрос мы задали эксперту Роману Савичеву, генеральному директору ОАО «Юридическое агентство «СРВ», которое входит в число крупнейших региональных юридических компаний, по версии авторитетного портала «Право.ru».
– Разговор о повышении ответственности операторов персональных данных шел давно, поскольку в этой сфере нарушений много, чему в первую очередь способствует интенсивное развитие информационных технологий, – говорит Р. Савичев.
– При этом максимальный размер штрафа за нарушение требований законодательства РФ о персональных данных для юридических лиц сейчас составляет всего 10 тысяч рублей. Будем откровенны, сумма не особо пугающая и обременительная.
Подписанным главой государства законом в новой редакции излагается статья 13.11 КоАП, получившая теперь название «Нарушение законодательства Российской Федерации в области персональных данных». При этом законодатель не ограничился лишь банальным ужесточением санкций.
Поправки в КоАП добавили составы административных правонарушений в области персональных данных, а также дифференцировали их в зависимости от причиненного ущерба.
Итого в кодекс было внесено 7 различных составов нарушений – от обработки персональных данных в случаях, не предусмотренных законодательством, до невыполнения требований об обезличивании соответствующей информации. Причем, заметьте, по каждому пункту статьи Роскомнадзор может накладывать отдельный штраф.
Итак, с 1 июля максимальный штраф за нарушения при обработке персональных данных для граждан составит 5 тысяч рублей, для должностных лиц – 20 тысяч, а «проколовшимся» индивидуальным предпринимателям и юрлицам придется заплатить 20 тысяч и 75 тысяч рублей соответственно.
Кстати, немаловажно, что поменяется и сама процедура наложения штрафов.
Сейчас схема такова: Роскомнадзор, обнаружив отступление от буквы закона, обязательно должен направлять материалы в прокуратуру.
А с июля полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут непосредственно к Роскомнадзору – ее работники смогут напрямую обращаться в суд.
Кроме того Роскомнадзор сможет штрафовать не только операторов, нарушивших сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей.
На мой взгляд, в связи с грядущими изменениями предприятиям и организациям стоит еще раз тщательно оценить ситуацию по работе с персональными данными. Причем при отсутствии собственных специалистов, разбирающихся в правовых и организационных тонкостях, стоит обратиться к фирмам-экспертам.
Если говорить с обывательской точки зрения, то уже практически в любом учреждении мы подписываем согласие на обработку и хранение личной информации. Организации изготавливают соответствующие бланки в бесчисленном количестве и хранят их на случай визита Роскомнадзора с проверкой.
Но в целом очевидно, что правовая база не сможет оперативно поспевать за жизненными реалиями и техническим прогрессом и в полной мере обеспечивать неприкосновенность данных людей.
В нечистые руки попал скан вашего паспорта – вот это уже проблема и серьезная угроза, например, «неожиданного» кредита в МФО, покупки сим-карты или регистрации фирм-однодневок.
Потому рекомендации гражданам остаются прежними: нужно быть внимательнее и осторожнее, когда публикуете информацию о себе или даете кому-то свои документы. Ведь на самом деле это давний миф, что персональные данные активно крадут хакеры.
Если верить специалистам, в основном утечки происходят за счет инсайда, то есть работников, которые могут банально на флешке вынести из офиса рабочую информацию.
Несмотря на все предостережения, люди по-прежнему очень беспечно относятся к информации о себе, спокойно отдавая свои паспорта и банковские карты сотрудникам фитнес-клубов, кафе, косметических салонов и сервисов доставки для ксерокопирования и заполнения каких-то непонятных бумаг.
Исчерпывающие данные о себе многие указывают также в анкетах магазинов и на интернет-ресурсах. Хотя, согласитесь, иногда лучше отказаться от сомнительной бонусной карты, чем рисковать своими персональными данными и спокойствием.
Отдельный разговор – активное поведение в социальных сетях. Как уверяют специалисты, в отличие от той же электронной почты, в соцсетях все данные хранятся в открытом архиве, воспользоваться ими может любой опытный пользователь Интернета. Нужно обязательно помнить об этом.
Источник: https://www.stapravda.ru/20170517/shtrafy_za_narusheniya_v_sfere_khraneniya_personalnykh_dannykh_v_103189.html
Загрузка...
