В ст. 13.11 КоАП добавятся 9 новых составов административных правонарушений. Мы все перечислять не будем, скажем только, что штрафы увеличиваются и охватывают новые сферы деятельности бизнеса. Например:
- за отсутствие регистрации в Роскомнадзоре — сейчас не штрафуют, а будет штраф для должностных лиц до 50 тыс. рублей, для ИП и ООО до 300 тыс. рублей;
- за непредставление в Роскомнадзор уведомления о произошедшей утечке персональных данных — также пока штраф не установлен, а будет для должностных лиц до 800 тыс. рублей, для ООО и ИП до 3 млн рублей;
- штрафы за утечку персональных данных — сейчас максимально 700 тыс. рублей, а с конца мая вводится дифференцированный штраф, зависящий от количества персон, данные которых были переданы третьим лицам: максимальный штраф составит для должностных лиц до 600 тыс. рублей, для ООО и ИП до 15 млн рублей.
Кроме прочего, за многие нарушения вводятся дополнительные оборотные штрафы — до 3% от выручки компании за год.
▶ Как вы видите, у индивидуальных предпринимателей возникает такая же мера ответственности за нарушения в работе с персональными данными, как и у юрлиц. Т.е. штрафы для ИП в некоторых случаях значительно вырастут.
▶ В КоАП пропишут отягчающие обстоятельства, которые будут учитывать при назначение штрафов, например, игнорирование требований уполномоченных органов.
Правда, введут и облегчающие — штраф может быть уменьшен, если в действиях компании не найдено преступного умысла, а также компания потратила на безопасность персданных не менее 0,1% годовой выручки в течение предыдущих 3 лет.
▶ Вводятся также новые обязанности для ответственных лиц при утечке персональных данных — в течение 24 часов уведомить об этом Роскомнадзор и в течение 3 суток провести внутренне расследование с последующим уведомлением ведомства о результатах. Штраф за нарушения в этом случае - до 3 млн рублей.
▶ Роскомнадзор получит новые полномочия для пресечения нарушений в сфере персональных данных, в частности, требовать доступ к внутренним системам компаний и оперативно блокировать сайты-нарушители.
Напомним, что, помимо административной, есть ещё уголовная ответственность за нарушения в работе с персональными данными.
Наши юристы рекомендуют компаниям потратить этот месяц с пользой и подготовиться к вступлению в силу новых правил:
- проверить, есть ли юрлицо или ИП в реестре операторов персональных данных, актуальна ли там информация — если нет, то нужно подать уведомление для включения в реестр;
- если не сделали ранее, то нужно определить ответственного за обработку персональных данных и разработать регламент их обработки;
- привести в соответствие с законодательством положение об обработке персональных данных, политику конфиденциальности и другие локальные акты организации;
- по возможности сократить объём собираемых данных — если вам для работы с клиентом нужен только номер телефона, не стоит требовать у него предъявление паспорта (значительно снижает риски возможных проблем: чем больше разных данных утечёт, тем выше штраф);
- провести ликбез персонала — работники из-за незнания новых правил могут помочь вашей компании стать сообщниками мошенников;
- если есть сайт, то разместить на нём в открытом доступе политику обработки персональных данных, добавить в формы сбора информации «галочку» согласия, а также «cookie-баннер»;
- проверить, обеспечено ли хранение данных в России, — если нет, то перенести сайт и базы данных на российские сервера.
И, конечно, следите за изменениями законодательства, которое непрерывно меняется — подписывайтесь на нашу рассылку (форма внизу страницы), мы будем присылать вам важные новости один раз в неделю.
Каких ещё штрафов для бизнеса можно избежать.
