С 1 июля 2017 года ужесточается трепетность за нарушения при содействии с личностьльными данными. О том, что необходимо сделать и какие документы разработать, чтобы не получить штраф — в нашем мамыале.
Разобраться в этом вопросеце помогут специалисты ЮК Александра Байбородина.
С 1 июля 2017 года ст.13.11. КоАП РФ будет действовать в новейшей редакции. Федеральным законом № 13-ФЗ «О внесении конфигураций в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017 года были внесены конфигурации в ст.13.11 КоАП РФ — «Нарушение законодательства Российской Федерации в области личностьльных данных».
Был расширен перечень базаний для привисцеления к административной трепетности в области защиты личностьльных данных, а также увеличены размеры административных штрафов. Вместо единственного вида административной трепетности, описанного в ст.13.11 КоАП РФ, покажется семь.
До 1 июля 2017 года большая сумма штрафа, предусмотренная ст.13.11 КоАП РФ составляла 10 000 рублей. За различные нарушения в сфере личностьльных данных предусмотрены различные штрафы. А с 1 июля 2017 года большая сумма штрафа составляет 75 000 рублей.
В случае ежели в ходе проведения проверки Роскомнадзор выявит несколько правонарушений по различным составам, то, сотрепетно, есличество штрафов может значительно наращиваться, потому что ряд составов административных правонарушений предугадывают штрафы 30 000 — 50 000 рублей.
Для выполнения ФЗ «О защите личностьльных данных» нужено выполнить последующий перечень действий и требований:
1. Уведомить Роскомнадзор о желаетии обрабатывать личностьльные данные.
Порядок действий:
- заполнить уведомление на веб-веб-сайте Роскомнадзора через специальную форму (https://rkn.gov.ru/personal-data/forms/notification/).
- распечатать заполненную форму;
- подписать распечатанную форму и навести в территкричиальный орган Роскомнадзора по месту нахождения Оператора (юридического лица или ИП).
Порядок заполнения формы указан в «Рекомендации по заполнению формы уведомления об обработке личностьльных данных».
2. Соблюдать принципы обработки личностьльных данных.
Принцип 1. Обработка личностьльных данных должена осозданийляться на законной и справедливой базе.
Пример: Оператор (Туроператор и/или турагент) не получили от туриста или другого заказчика туристического продукта, имеющего многомглазая передать Оператору личностьльные данные туристов, письменное согласие на обработку личностьльных данных субъектов личностьльных данных — туристов (фамилию, имя, отчество, адрес регистрации, номер и другие реквизиты документа, удостоверяющего личность туристов), и приступил к бронированию туристических услуг и сказал указанные сведения исполнителям услуг.
Принцип 2. Обработка личностьльных данных должена ограничиваться достижением определенных, заблаговременно определенных и законных целей. Не дозазапускается обработка личностьльных данных, несопоставимая с целями сбора личностьльных данных.
Пример: Турист предоставил контактный номер телефона и/или электронной почты для экстренной связи или для получения документов, нуженых для получения туристических услуг, а туроператор или турагент употребляют данные контакты для рассылки маркетинговых предложений.
Принцип 3. Не дозазапускается объединение баз данных, содержащих личностьльные данные, обработка которых осозданийляется в целях, несравнимых меж собой.
Пример: База данных «Зарплата и управление персонкраопятьтом» созданная для автоматизации кадрового учета и расчета заработной платы Оператора, не подлежит совмещению с базами данных, в которые Оператор (турагент или туроператор) заносит сведения о туристах.
Принцип 4. Обработке подлежат лишь личностьльные данные, которые отвечают целям их обработки.
Пример: При формировании базы данных туристов, приобретающих туристический продукт, Оператора личностьльных данных (турагента или туроператора) не должны интересовать сведения об ИНН и СНИЛС туристов.
Принцип 5. Содержание и размер обрабатываемых личностьльных данных должны соответствовать заявленным целям обработки. Обрабатываемые личностьльные данные не должны быть сверхизизлишними по отношению к заявленным целям их обработки.
Пример: Оператор личностьльных данных (турагент или туроператор) запросил у туристов сканы паспортов, очевидецства ИНН. Сканы указанных документов не требкомфортся для выполнения обязанностей в рамках выполнения обязанностей по предоставлению туристических услуг, входящих в состав туристического продукта.
Принцип 6. При обработке личностьльных данных должны быть обеспечены точность личностьльных данных, их довольность, а в нуженых вариантах и актуальность по отношению к целям обработки личностьльных данных. Оператор должен принимама нуженые меры или обеспечивать их принятие по удалению или уточнению неполных илнеточных данных.
Принцип 7. Хранение личностьльных данных должено осозданийляться в форме, позволяющей определить субъекта личностьльных данных, не дольше, чем этого требкомфорт цели обработки личностьльных данных, ежели срок хранения личностьльных данных не установлен федеральным законом, договором, стороной которого является субъект личностьльных данных.
3. Обрабатывать личностьльные данные, лишь когда это предвидено Федеральным законом № 152-ФЗ «О личностьльных данных» от 27 июля 2006 г., соблюдая принципы и правила, установленные вышеуказанным законом.
4. Получить согласие на обработку личностьльных данных от субъекта личностьльных данных.
5. Опубликовать на веб-веб-сайте документ, определяющий политику в отношении обработки личностьльных данных, и сведения о реализуемых требованиях к защите личностьльных данных
6. Предбросить доступ к личностьльным данным субъектам личностьльных данных.
7. По требованию субъекта личностьльных данных уточнить, перекрыть или убьеть личностьльные данные субъекта личностьльных данных.
8. Обеспечить сохранность личностьльных данных при их обработке.
Подробные пояснения к каждому пт можно поглядеть здесь.
Кроме того, юристами ЮК Александра Байбородина подготовлен комплект документов «Защита личностьльных данных 2017», куда впрогуливается более 40 документов. Подробную информацию и консультацию можно получить здесь.
По мамыалам: www.trn-news.ru
