Минкомсвязь подготовила поправки в КоАП дополняющие ответственность за нарушение правил обработки персональных данных. Соответствующий законопроект опубликован на Едином портале для размещения проектов НПА.
Законопроект вводит в статью 13.11 КоАП ответственность за невыполнение оператором персональных данных обязанности осуществления надлежащего контроля за действиями лиц, осуществляющих обработку персональных данных по его поручению.
Для компаний такое нарушение будет грозить штрафом до 30 000 рублей, для физических лиц – до 2 000 рублей, для должностных лиц – до 6 000 рублей.
Одновременно вводятся штрафы для лиц, осуществляющих обработку персональных данных по поручению оператора. Также вводится ответственность за незаконное создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем.
Новые штрафы будут введены после официального опубликования закона, подписанного Президентом РФ.
БУХПРОСВЕТ
По закону обработка персональных данных физлиц разрешается только с их письменного согласия (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Исключение составляют случаи:
Во всех других случаях организации и ИП обязаны получать письменное согласие на обработку данных. Это касается и работодателей. Кроме получения согласия, организации и ИП обязаны направить в Роскомнадзор уведомление об обработке персональных данных (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Работодатели от такой обязанности освобождаются. Но это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора. Если работодатель собирается обрабатывать данные уволенных сотрудников, он уведомляет об этом Роскомнадзор на общих основаниях (п. 1 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Фото: Allvtb24.info