Персональные данные – 2018: как избежать штрафов

Яна Аржанова 15 марта 2018

Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.  

14 комментариев
ИИ
Иван Иванов 6 июля 2017
Странно, что вы даете рекомендации и советы, а сами их не соблюдаете!!! Как это понимать???

"Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки."

В форме регистрации на вашем сайте нет никаких запросов-галочек на согласие обработки данных!!!
П
Пользователь 19 сентября 2017
Добрый день! Помогаете ли вы подготовить уведомление в Роскомнадзор как на сервисе https://152фз.рф/?
П
Пользователь 2 апреля 2018
Добрый день. Скажите, пожалуйста, а что следует после подачи уведомления об обработке персональных данных в Роскомнадзор, как орган будет проверять, что требования выполняются? И нужно ли будет сдавать какие-либо отчеты?
П
Пользователь 3 апреля 2018
Добрый день. Скажите, пожалуйста, а что следует после подачи уведомления об обработке персональных данных в Роскомнадзор, как орган будет проверять, что требования выполняются? И нужно ли будет сдавать какие-либо отчеты?
Яна Аржанова 12 апреля 2018
Здравствуйте! Про виды проверок можно почитать здесь: https://kontur.ru/articles/1775
Отчеты не требуются.
SV
Stas Volchkov 6 июня 2018
Подскажите, пожалуйста, на каком основании "галочка" под веб-формой согласия на обработку персональных данных является электронной подписью? В соответствии с ФЗ-152 "Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью."
Спасибо.
ЯА
Яна Аржанова 6 июня 2018
Добрый день! По этому вопросу даются пояснения на сайте Роскомнадзора: "Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме" (https://rkn.gov.ru/news/rsoc/news51712.htm).
ЭГ
Эльдар Гайнутдинов 21 ноября 2018
"Согласно ч. 2 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных..."

На самом деле, ч.1
Яна Аржанова 21 ноября 2018
Внесли правки: п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ
ЭГ
Эльдар Гайнутдинов 21 ноября 2018
"В соответствии с ч. 2 ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ обеспечения конфиденциальности персональных данных не требуется..."

Нет такой части
Яна Аржанова 21 ноября 2018
Внесли правки: ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ
ЭГ
Эльдар Гайнутдинов 22 ноября 2018
В ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ говорится о праве осуществлять обработку ПДн без уведомления Роскомнадзора в определенных ситуациях, а о том, что операторы не должны обеспечивать конфиденциальность персональных данных, нет ни слова.
ДС
Дмитрий Сухоруков 15 июля 2019
Есть ли штраф за неуведомление Роскомнадзора, при том что остальные требования соблюдены?
Яна Аржанова 15 июля 2019
В ст. 22 № 152-ФЗ содержится ряд исключений, при которых уведомлять Роскомнадзор не нужно. Если к вам они не относятся, то подавать уведомление нужно, иначе есть вероятность того, что Роскомнадзор сам пришлет вам письмо-напоминание: https://rkn.gov.ru/news/rsoc/news14407.htm

Ответственность предусмотрена ст. 19.7 КоАП РФ "Непредставление сведений (информации)":
Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде, <...> влечет:
предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей;
на должностных лиц - от 300 до 500 рублей;
на юридических лиц - от 3000 до 5000 рублей.

Читайте также