Защита персональных данных
Структура законодательства в сфере защиты персональных данных
Защита персональных данных - общие сведения
Алгоритм приведения организации в соответствие 152-ФЗ
Перечень мероприятий по защите персональных данных
Риски невыполнения требований по защите персональных данных
Из чего складывается стоимость защиты персональных данных
Главная >>    Риски от невыполнения требований по защите персональных данных   

Риски от невыполнения требований по защите персональных данных

Почему оператор должен обратить внимание на защиту персональных данных? Насколько велики риски от невыполнения закона?

 

Игнорирование закона - это правонарушение с точки зрения юриста и риск для бизнеса с точки зрения инвестора или собственника. Несмотря на то, что по разным оценкам до 7 млн. операторов подпадают по действие закона «О персональных данных», их многочисленность не должны создавать иллюзий о невозможности привлечения к ответственности. Уже имеются судебные прецеденты по рассмотрению дел и вынесению решений в пользу истцов, требовавших соблюдений операторами необходимых мер по защите персональных данных. С учетом того, что одной из мер воздействия на нарушителей закона «О персональных данных» является отзыв лицензии на основной вид деятельности, можно судить о важности его соблюдения.

 

Возможные негативные последствия невыполнения Закона:

 

  • Административная, дисциплинарная ответственность.
  • Обоснованные судебные иски от субъектов персональных данных.
  • Недобросовестная конкуренция (для коммерческих организаций).
  • Санкции вышестоящих организаций (для гос. и муниципальных, бюджетных учреждений).
  • Невозможность подключиться к федеральным информационным системам.
  • Репутационные риски.

 

Законодательством РФ предусмотрены следующие виды ответственности:

 

  • Ø КоАП Статья 13.11. «Нарушение законодательства Российской Федерации в области персональных данных»:

 

№ части статьи

Состав административного правонарушения

Штраф для юрлиц

1

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи

30 - 50 тысяч рублей

2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

15 - 70 тысяч рублей

3

Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных

15 - 30 тысяч рублей

4

Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

20 - 40 тысяч рублей

5

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

25 - 45 тысяч рублей

6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

25 - 50 тысяч рублей

7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных

3 - 6 тысяч рублей – только для должностных лиц

 

  • Ø КоАП Статья 5.39Отказ в предоставлении гражданину информации. Влечет наложение административного штрафа на должностных лиц в размере от 1000 до 3000 рублей.

  • Ø КоАП Статья 13.12. п.1. Нарушение правил защиты информации. Влечет наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц - от 500 до 1000 рублей; на юридических лиц - от 5000 до 10000 рублей.

 

  • Ø КоАП Статья 13.12. п.2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от 1000 до 2000 рублей; на юридических лиц - от 10000 до 20000 рублей с конфискацией несертифицированных средств защиты информации или без таковой.

 

  • Ø КоАП статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц - от 4000 до 5000 рублей.

 

  • Ø КоАП статья 19.7. Непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом (уведомление в Роскомданзор). Влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от 300 до 500 рублей; на юридических лиц - от 3000 до 5000 рублей.


Copyright (c) 2017 "Кредо-С"
Создание сайтов в Туле - WebGK.ru
г. Тула, ул. Демонстрации, 27
Факс: (4872) 71-71-74
e-mail: uc@credos.ru
 
(4872) 71-71-74
(495) 225-60-59