Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Новые штрафы за персональные данные в 2022 году». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
С 27 марта 2021 года вступили в силу новые штрафные санкции за нарушения в области персональных данных в соответствии с Федеральным законом от 24.02.2021 г. №19-ФЗ. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение.
Согласно комментариям Роскомнадзора, озвученным на дне открытых дверей 28 января 2021 г., данная информация должна быть опубликована оператором на своем сайте таким образом, чтобы доступ к документу был у всех желающих.
Так как четкие требования к форме согласия не установлены, возникает риторический вопрос: в каком объеме должны быть раскрыты ПД в данном документе, чтобы лицо нельзя было спутать с тезкой? Такой пример: на сайте размещены ПД двух человек, Ф.И.О. которых идентичны. При этом один из них разрешает распространять все свои ПД, а другой – только Ф.И.О. и номер телефона.
Миллионные штрафы — кого коснутся и при чем тут Google-таблицы?
До 27 марта 2021 года повторное нарушение не выделялось как самостоятельный состав правонарушения. А теперь будет выделяться, а штрафы по нему будут в несколько раз выше, чем за первичное нарушение.
Срок давности привлечения к административной ответственности за нарушения в области персональных данных тоже увеличился. Если ранее он составлял три месяца, то с 27 марта 2021 года будет увеличен до одного года.
Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п. 2 ст. 10.1 Закона № 152-ФЗ).
В этой статье мы подробно разберем все нюансы и расскажем о нововведениях в работе с личными данными в 1С: Бухгалтерии предприятия ред. 3.0.
Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению.
За что и на какие суммы штрафуют в 2021 году
Тогда был заметно расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПД) и увеличены штрафы.
К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др.
Субъект ПД размещает в сети Интеренет о себе информацию в целях оказания определенных услуг, связанных с его профессиональной деятельностью. Использовать его ПД в других целях, например, для распространения рекламы и др., запрещается.
Причина тому — ежегодный рост утечек ПДн граждан. Способов использования похищенных данных достаточно много, от банальных рассылок спама до продуманных схем социальной инженерии.
Что изменилось в обработке персональных данных с 1 марта
Ведомство предлагает ввести большие оборотные штрафы для бизнеса за утечку персональных данных. На госорганы эта мера распространяться не будет. Сейчас максимальный штраф за это нарушение для компаний составляет 500 тыс. руб.
Роскомнадзора запущен сервис для операторов ПД, позволяющий сформировать шаблон формы согласия. С помощью сервиса в формате конструктора оператор ПД заполняет необходимые поля. Сформированный оператором шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке.
Федеральным законом от 31.07.2020 № 248-ФЗ определен новый порядок проведения и прохождения инспекционных проверок, в том числе и Роскомнадзора.
Изменения в Федеральный закон от 27.07.2006 № 152-ФЗ, который проясняет вопросы обработки, хранения и доступа к персональным данным, внес Федеральный закон от 30.12.2020 № 519-ФЗ.
С учетом активного перехода компаний в цифру и на удаленную работу, вероятность утечки или хищения персональных данных (ПДн) возрастает, возрастают и репутационные риски и риски внеплановых проверок Роскомнадзора, прокуратуры и ФСБ.
Для должностных лиц: предупреждение или штраф от 10 000 до 20 000 руб.
Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.
Обработка персональных данных в случаях, не предусмотренных законодательством и несовместимая с целями сбора персональных данных.
Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.
За недостоверные сведения в документах по прослеживаемости товаров начнут штрафовать со второй половины 2022 года. А, при подаче данных в ФСС нужно быть внимательными.
Новое в административной ответственности
Стоит заметить, что работодатель вправе запрашивать только те сведения, которые нужны для выполнения должностных обязанностей. Это значит, что информацию, касающуюся национальной принадлежности, политических взглядов, вероисповедания и другие подобные сведения работодатель запрашивать не имеет права.
Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.
Нарушение законодательства Российской Федерации в области персональных данных (в ред. Федерального закона от 07.02.2017 N 13-ФЗ) (см. текст в предыдущей редакции) 1.
А если сотрудник отказывается подписывать его? Какие штрафы ждут организацию за отсутствие этого документа?
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Новый подход к проверкам в законе
Использование онлайн-платформ провоцирует ряд проблем, связанных с защитой персональных данных пользователей.
При этом обыватели часто не знают, что такое ПД и какие у них есть права относительно обработки их ПД.
С Правилами использования информационной системы Роскомнадзора можно ознакомиться, они утверждены Приказом Роскомнадзора от 21.06.2021 № 106, но начнут действовать с 1 марта 2022 года.
Вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который значительно увеличивает штрафы за нарушения в работе с персональными данными.
Штрафы в области персональных данных в 2022 году
Например, если выяснится, что юрлицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 до 100 тысяч рублей, за повторное — от 100 до 300 тысяч рублей.
Работодатель обязан проверять наличие согласия от кандидата не только на обработку, но и на распространение персональных данных, если собирает данные из открытых источников.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет.
Штрафы за нарушение законодательства о персональных данных выросли в два раза. Самые жестокие штрафы предусмотрены за хранение персональных данных российских граждан за рубежом.
Что такое портал персональных данных
С 1 марта 2021 г. компании и ИП обязаны соблюдать новые правила сбора и размещения персональных данных в открытом доступе.
У потенциального работодателя как оператора персональных данных должны быть основания для их обработки, самое подходящее — это согласие кандидата.
Основным документом, определяющим порядок ответственности и штрафов за административные нарушения, является КоАП — Кодекс об административных правонарушениях.
Разбираемся вместе с экспертами в нюансах новых требований закона применительно к рекрутменту. Вопросов много. Как теперь HR-менеджерам работать с личной информацией кандидатов? Какие новшества нужно строго соблюдать и за что компаниям грозят многомиллионные штрафы?
Сведения об операторе: организации (наименование, адрес, ИНН, основной государственный регистрационный номер), физлице — специалисте по подбору персонала (Ф. И. О., место жительства/пребывания), ИП (Ф. И.
А ранее оштрафовали за нарушение правил локализации на 3 млн руб. компанию Google (также по ч. 8 ст. 13.11 КоАП РФ).
Последний раз административную ответственность в этой сфере усиливали в 2017 году. Но с конца марта суммы штрафов не просто увеличатся в два раза.
В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц.
Появляется новое основание, за несоблюдение которого могут оштрафовать (раньше за это не наказывали рублем).
Намного больше придется заплатить, если ФСС переплатит работнику пособие. Здесь (как с неуплатой налогов) оштрафуют на сумму в размере 20% от переплаты. Правда, есть ограничители: штраф не может быть более 5 000 рублей и менее 1 000 рублей. Это означает, что установлен отдельный порядок регулирования распространения ПД, который не соответствует общему порядку регулирования обработки ПД.