Вас вновь приветствует наш Юридический ликбез. И сегодня наша тема - Закон о защите персональных данных. Вопрос актуальный еще и потому, что с 1 сентября вступили в силу поправки по Федеральному закону № 266-ФЗ от 14.07.2022.
🔎 Отслеживать изменения в законе о защите персональных данных необходимо постоянно. Это самый «живой» закон, он постоянно обновляется. Почему? Ответ прост – цифровизация развивается семимильными шагами. И второе, и, пожалуй, главное – преступные схемы и возможности незаконного использования данных также не отстают.
Наши законодатели оценивают не только изменение технологий. Параллельно мониторят и любые возможности «пробить брешь» в системах защиты. И призывают всех, кто работает с персональными данными, относится к их обработке более серьёзно. Ведь распространение персональных данных может стать реальной угрозой любому человеку и, в том числе, бизнесу.
📝 Изменения в законе приносят нашим юрлицам и индивидуальным предпринимателям много бумажной работы. Ну, и, конечно, большие штрафы за его несоблюдение. Как их избежать? Во-первых, постоянно отслеживать изменения в действующем законодательстве. Во-вторых, вовремя вносить изменения в документы и подавать уведомления в Роскомнадзор.
Итак, что изменилось с 1 сентября 2022?
С первого дня осени все организации, так или иначе связанные с персональными данными своих сотрудников, клиентов, подрядчиков и заказчиков должны подготовиться к серьёзному ужесточению требований. «Первая лицензирующая» настоятельно рекомендует изучить новый Федеральный закон!
С 1 сентября 2022 года сбор любых персональных данных стал подконтрольным! Оператору (сборщику) необходимо заранее уведомить Роскомнадзор о намерении осуществлять сбор, направив специальное уведомление.
Даже если Вы уже есть в реестре Операторов, уведомление нужно отправить вновь. Потому что расширился список персональных данных (например: ФИО без связки с любыми другими ПД теперь тоже отдельный вид персональных данных) и исчезла из исключений цель обработки связанная с трудовыми отношениями.
Поэтому всем, кто уже в реестре, необходимо направить уведомление с внесёнными в него изменениями! На основании уведомлений Роскомнадзор внесет компании в специальный реестр операторов и любой желающий сможет проверить, законно ли осуществляется сбор и обработка его данных.
Всё, что будет указано в уведомлении должно соответствовать действительности! Роскомнадзор имеет право провести проверку соблюдения требований – запросив предоставление положений, политик, приказов и любой другой «кипы бумаг», которой должна быть подкреплена ваша «защита персональных данных».
В этом году пока еще действует мораторий на плановые проверки Роскомнадзора, но если будет жалоба от клиента или работника – инспектор придёт внепланово.
Всем сборщикам данных нужно провести внутренний аудит: проверить все имеющиеся документы и дополнить их нужными пунктами. Нужно также провести разработку приказов, назначить ответственных и привести в порядок дела до того, как придёт проверка. В среднем на аудит документации и внесение изменений уходит от 2 недель до 1 месяца, а о проведении проверки Роскомнадзор сообщит в куда меньшие сроки.
👉🏻 Не уведомлять Роскомнадзор о намерении обрабатывать персональные данные можно только в трёх случаях:
- Персональные данные включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка. Что это значит? Например, в автоматизированные дактилоскопические информационные системы (АДИС) полиции.
- Обработка личной информации производится исключительно без средств автоматизации, то есть вручную, без использования ПК.
- Персональные данные используются в случаях, предусмотренных законами о транспортной безопасности. Например, записи с видеокамер систем видеонаблюдения в аэропортах и на ж/д вокзалах.
Во всех остальных ситуациях изменения в закон о защите персональных данных касаются напрямую всех!
Что будет, если пренебречь изменениями в законе.
Вот краткий список мер ответственности:
- за отсутствие уведомления или его несвоевременность штраф по ст. 19.7 КоАП РФ составит до 5000 рублей;
- за нарушение законодательства о персональных данных установлены санкции по ст. 13.11 КоАП РФ: от 10 000 рублей для ИП до 40 000 (при повторном до 300 000), и от 60 000 рублей до 150 000 (за повторное до 500 000) — для организаций.
Также предусмотрена Уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации (ст. 137, 272 УК).
А ст. 24 152-ФЗ предусматривает обязательное возмещение морального вреда субъекту персональных данных вследствие нарушения правил обработки его личной информации.
Напоминаем, что в марте 2023 года закон дополнят новые изменения. Будьте в курсе изменений в законодательстве. А мы поможем вам в этом. Подписывайтесь на наши группы!
https://vk.com/first_lic
https://t.me/firstliccom
📞 8 (800) 551-89-04 – звонок бесплатный
✍🏻 info@1-lic.ru
#перваялицензирующая #юристы #юридическиеуслуги #регистрация #ликвидация #юридическаяконсультация #покупкаооо #продажаооо #1lic #ип #самозанятые #защита