Увеличение штрафов за нарушения в области персональных данных.
СРОЧНО проверить согласия на обработку персональных данных!!!
Госдума приняла в третьем чтении законопроект об ужесточении наказания за нарушения в области обработки персональных данных – см. https://sozd.duma.gov.ru/bill/353266-8
СМИ уже активно пишут об этом – см. https://rg.ru/2023/12/05/gosduma-odobrila-novye-shtrafy-za-narusheniia-pri-rabote-s-personalnymi-dannymi.html?ysclid=lpuxjq1vxz261017540
Законопроект ожидает подписания Президентом. Так что у работодателей есть немного времени на срочную проверку согласий на обработку персональных данных, так как ужесточаются санкции именно за это нарушение.
За что предусмотрены санкции?
• Состав №1: Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния,
• Состав №2. либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
На кого накладываются административные штрафы?
• На должностных лиц,
• На индивидуальных предпринимателей,
• На юридических лиц
Как сильно увеличили административные штрафы?
• На должностных лиц – было от 20 до 40 тыс. Стало от 100 до 300 тыс. То есть увеличение от 5 до 7,5 раз.
• На юридических лиц – было от 30 до 150 тыс. Стало от 300 до 700 тыс. То есть увеличение от 4,6 до 10 раз.
Насколько увеличились штрафы при повторном нарушении?
• На должностных лиц – было от 40 до 100 тыс. Стало от 300 до 500 тыс. То есть увеличение от 7,5 до 5 раз.
• На юридических лиц – было от 300 до 500 тыс. Стало от 1 млн. до 1,5 млн тыс. То есть увеличение в 3 раза.
ЧТО НАДО ПРОВЕРИТЬ?
1. Наличие согласий по категориям:
• Работники,
• Кандидаты,
• Родственники работников, дети,
• Бывшие работники,
• Стажеры, практиканты,
• И иные физические лица, чьи данные обрабатывает работодатель
2. Соответствие содержаний согласий требованиям ст. 9 Федерального закона №152, а именно, по типичным нарушениям:
• наличие целей обработки ПД (цели должны быть КОНКРЕТНЫ),
• полный перечень обрабатываемых ПД для которых надо получать согласие (нельзя написать в общем виде нуден именно ПЕРЕЧЕНЬ),
• полный перечень совершаемых действий на которые надо получать согласие (не для всего что делает работодатель!!!!) (опять же нужен именно ПЕРЕЧЕНЬ ФАКТИЧСЕКИХ ДЕЙСТВИЙ, а не определение термина «обработка» из закона),
• срок, на который дается согласие (не бессрочно, и не «до отзыва», а именно срок),
• и т.д.
ВАЖНО: самая главная проблема тут – это именно конкретика, понятность такого согласие, содержание в нем развернутых сведений, а не общих фраз из которых работник не может точно ответить что делают с его данными в компании. Об этом были введены поправки в ст. 9 еще с 01.09.2022.
Поэтому несмотря на окончание года рекомендую такую проверку провести МАКСИМАЛЬНО ОПЕРАТИВНО!
СРОЧНО проверить согласия на обработку персональных данных!!!
Госдума приняла в третьем чтении законопроект об ужесточении наказания за нарушения в области обработки персональных данных – см. https://sozd.duma.gov.ru/bill/353266-8
СМИ уже активно пишут об этом – см. https://rg.ru/2023/12/05/gosduma-odobrila-novye-shtrafy-za-narusheniia-pri-rabote-s-personalnymi-dannymi.html?ysclid=lpuxjq1vxz261017540
Законопроект ожидает подписания Президентом. Так что у работодателей есть немного времени на срочную проверку согласий на обработку персональных данных, так как ужесточаются санкции именно за это нарушение.
За что предусмотрены санкции?
• Состав №1: Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния,
• Состав №2. либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных.
На кого накладываются административные штрафы?
• На должностных лиц,
• На индивидуальных предпринимателей,
• На юридических лиц
Как сильно увеличили административные штрафы?
• На должностных лиц – было от 20 до 40 тыс. Стало от 100 до 300 тыс. То есть увеличение от 5 до 7,5 раз.
• На юридических лиц – было от 30 до 150 тыс. Стало от 300 до 700 тыс. То есть увеличение от 4,6 до 10 раз.
Насколько увеличились штрафы при повторном нарушении?
• На должностных лиц – было от 40 до 100 тыс. Стало от 300 до 500 тыс. То есть увеличение от 7,5 до 5 раз.
• На юридических лиц – было от 300 до 500 тыс. Стало от 1 млн. до 1,5 млн тыс. То есть увеличение в 3 раза.
ЧТО НАДО ПРОВЕРИТЬ?
1. Наличие согласий по категориям:
• Работники,
• Кандидаты,
• Родственники работников, дети,
• Бывшие работники,
• Стажеры, практиканты,
• И иные физические лица, чьи данные обрабатывает работодатель
2. Соответствие содержаний согласий требованиям ст. 9 Федерального закона №152, а именно, по типичным нарушениям:
• наличие целей обработки ПД (цели должны быть КОНКРЕТНЫ),
• полный перечень обрабатываемых ПД для которых надо получать согласие (нельзя написать в общем виде нуден именно ПЕРЕЧЕНЬ),
• полный перечень совершаемых действий на которые надо получать согласие (не для всего что делает работодатель!!!!) (опять же нужен именно ПЕРЕЧЕНЬ ФАКТИЧСЕКИХ ДЕЙСТВИЙ, а не определение термина «обработка» из закона),
• срок, на который дается согласие (не бессрочно, и не «до отзыва», а именно срок),
• и т.д.
ВАЖНО: самая главная проблема тут – это именно конкретика, понятность такого согласие, содержание в нем развернутых сведений, а не общих фраз из которых работник не может точно ответить что делают с его данными в компании. Об этом были введены поправки в ст. 9 еще с 01.09.2022.
Поэтому несмотря на окончание года рекомендую такую проверку провести МАКСИМАЛЬНО ОПЕРАТИВНО!