Новости компании

Политика по обработке персональных данных. Штрафы

безопасность бизнеса законодательство предпринимателю
Часто можно услышать по Политике по обработке персональных данных (ПД) следующее: да скачай у кого-нибудь, повесь себе на сайт и спи спокойно. На некоторых сайтах, где идет сбор ПД через форму обратной связи может и вовсе отсутствовать этот документ.

А что говорит закон?

Согласно п. 2 ч. 1 ст. 18.1. ФЗ № 152-ФЗ оператор издает документ, определяющий политику оператора в отношении обработки ПД, определяющую для каждой цели обработки ПД

  • категории и перечень обрабатываемых ПД,
  • категории субъектов, ПД которых обрабатываются,
  • способы,
  • сроки их обработки и хранения,
  • порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований.
То есть мы видим, что Политика должна отражать цели обработки и иные условия обработки, относящиеся к конкретному Оператору, к его деятельности. Это не унифицированный документ с единым содержанием для всех.
Ч. 2 ст. 18.1 ФЗ № 152-ФЗ говорит нам о том, что Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД.

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в сети «Интернет», с использованием которых осуществляется сбор ПД, документ, определяющий его политику в отношении обработки ПД, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.

А что с ответственностью?

Ч. 1. ст. 13.11 КоАП РФ устанавливает, что Обработка ПД в случаях, не предусмотренных законодательством РФ, либо обработка ПД, несовместимая с целями сбора ПД, если эти действия не содержат уголовно наказуемого деяния, - влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц (ИП) - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
‼️Скачав чужую Политику с чужими целями обработки, с избыточными данными для вашей деятельности вы рискуете попасть под действие этой нормы.
​Ч. 3 ст. 13.11 КоАП РФ устанавливает, что:

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД — влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.
Поэтому не верьте тому, что говорят и не относитесь к этому документу несерьезно, а делайте правильную Политику с юристом, размещайте ее в открытом доступе и спите спокойно.
За консультацией обращайтесь по телефону +7 915 205 79 29