Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных

[PereslavlFoto]

Будьте добры, прокомментируйте, пожалуйста, нарушения в обработке ПД на этом сайте.

https://goskatalog.ru/portal/#/collections

Спасибо!

[USSC]

Спасибо за комментарий!
Основные рекомендации для операторов с целью снижения рисков нарушения требований законодательства при обработке персональных данных (далее – ПДн) приведены в статье. За консультацией по услуге аудита процессов обработки ПДн можно обратиться: +7 (343) 379-98-34, info@ussc.ru.

[PereslavlFoto]

То есть вы два месяца пытались найти ответ, а теперь признаётесь, что не знаете. Вот таков уровень вашей компетенции...

[FabrLik]

Спасибо за статью.
Возможно, что стоит как-то иначе прописать сводную.

Пример:

• Штраф за неуведомление Роскомнадзора о намерении собирать персональные данные:

  • до 10 тыс.руб – для граждан;

  • до 50 тыс.руб – для должностных лиц;

  • до 300 тыс.руб. – для юр.лиц.

• Увеличение штрафа за незаконную обработку:

  • до 30 тыс.руб – для граждан;

  • до 200 тыс.руб – для должностных лиц;

  • до 500 тыс.руб. – для юр.лиц.

• Незаконное распространение от 1 000 до 1000 субъектов персональных данных или до 100 000 идентификаторов:

  • до 200 тыс.руб. – для граждан;

  • до 400 тыс.руб. – для должностных лиц;

  • до 5 млн.руб. – для юр.лиц.

• За массовую утечку (более 100 тысяч субъектов персональных данных или 1 млн идентификаторов):

  • до 400 тыс.руб. – для граждан, за повторное нарушение – до 600 тыс.руб

  • до 600 тыс.руб. – для должностных лиц, за повторное нарушение – до 1,2 млн.руб.

  • до 15 млн.руб. – для юр.лиц, за повторное нарушение – до 3% совокупной выручки за календарный год

• За незаконное использование биометрии:
  до 300 тыс.руб. или доход за 1 год, либо принудительные работы или лишение свободы до 4 лет.

• При утечке несовершеннолетних или биометрии:
  до 600 тыс.руб. или доход за 2 года, либо принудительные работы или лишение свободы до 5 лет.

• При утечке персональных данных из корыстных целей, с причинением ущерба, при сговоре или использовании служебного положения:
  до 1 млн. руб. или доход за 3 года, либо принудительные работы до 5 лет или лишение свободы до 6 лет.

• При транграничной утечке:
  лишение свободы до 8 лет, при тяжких последствиях - до 10 лет.

[Shvabr]

Стоит ещё ввести реестр собиральщиков персональных данных и ввести штраф за отсутствие в этом реестре, а то сейчас кто попало на каждый чих спрашивают согласие на обработку персональных данных без возможности отказаться, а потом с кого спрашивать за утечку, концов не найти.

Что ещё раздражает, перед оказанием услуги спрашивают разрешение на обработку персональных данных. Ну ок, услуга оказана, а разрешение у них остаётся навечно. Либо должна быть опция разрешить обработать только один раз, либо форма отказа.

[EasyMoney322]

Так есть же РКН-овский реестр операторов ПДн, где регистрация обязательна. Или вы не про это?

[USSC]

Да, все верно. На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) представлен реестр операторов, осуществляющих обработку персональных данных (далее – ПДн). Также обращаем внимание, что в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», операторы ПДн должны информировать субъектов ПДн о том, кому и для каких целей передаются их данные. Для того, чтобы обеспечить соблюдение этих требований и минимизировать риски утечки или неправомерного использования ПДн, каждой организации необходимо вести и поддерживать в актуальном состоянии Перечень третьих лиц, которым может быть поручена обработка и могут быть переданы ПДн субъектов ПДн.