Комплект документов фз-152, в 2022 году в Закон о защите персональных данных, также известный как ФЗ-152, были внесены существенные изменения, которые вступили в силу с 1 сентября 2022 года. Это значительные изменения, которые в финансовом плане просто опасны для любого действующего в России бизнеса.

Теперь персональные данные обрабатываются по новым правилам, а нарушения действующих норм грозит как крупными административными штрафами (ст. 13.11, 13.12, 19.7 КоАП РФ), так и уголовной ответственностью (статьи 137, 272 УК РФ).

Теперь работодатель обязан издать и опубликовать политику по персональным данным, одновременно назначив ответственное лицо за воплощение данной политики в жизнь, а в дальнейшем осуществлять внутренний аудит персональных данных (при этом способ аудита и регламент его проведения также требуется прописать в отдельном локальном нормативном акте организации).

Обратите внимание, что в закон введена норма о новой обязанности оператора персональных данных, касающаяся случайной (неправомерной) передаче персональных данных — в течение 24 часов сообщить об этом в Роскомнадзор и в течение 72 часов отчитаться в ведомство о результатах внутреннего расследования.

Если пользователь может оставить свои данные на вашем сайте

Решение для сайта:

+ Политика конфиденциальности

+ Согласие на обработку персональных данных

+ Согласие на рекламную рассылку

+ Политика использования cookie-файлов

+ Пользовательское соглашение (публичная оферта)

Персональные данные

Чтобы стать оператором персональных данных, достаточно записать номер телефона клиента — даже в этом случае компания обязана выполнять требования ФЗ № 152 «О персональных данных».

Политика конфиденциальности.

По сути это документ, при помощи которого вы объясняете вашим пользователям то, как вы обрабатываете их данные. Штраф за отсутствие политики конфиденциальности (ч. 3 ст. 13.11 КоАП РФ) составляет 60 000 рублей.

Локальные нормативные акты на обработку персональных данных.

Перечень и содержание конкретных документов всегда зависят от специфики деятельности компании, например:

сколько у нее видов деятельности;

с какими категориями граждан она работает — только работники или еще клиенты, посетители и другие физлица;

в каком объеме организация собирает личную информацию;

как она обрабатывает персональные данные (ПД) — неавтоматизированным способом или с помощью информационной системы;

работает ли компания с информацией о гражданах самостоятельно или передала их в обработку другому лицу.

Штраф за отсутствие обязательных локальных нормативных актов  (ч.1, 2, ч.4-6 ст.13.11 КоАП РФ) исчисляется в размере 560 000 рублей.

Отсутствие согласия на обработку персональных данных.

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к административной ответственности (ч.2 ст.13.11 КоАП РФ) и штрафу в размере 150 000 рублей.

Локализация персональных данных.

Это сбор, систематизация и хранение конфиденциальной информации в базах данных, которые, согласно законодательству, должны находить на территории РФ.

Несоблюдение требований о локализации базы данных может привести к штрафу до 6 000 000 рублей (ч.8 ст.13.11 КоАП РФ).

Кто угражает вашему сайту:

Рудаков Владислав Юрьевич

Номер в реестре адвокатов: 59/1448

Комментарий юриста и пакет документов (образец документа) для скачивания, Вы получите после оплаты. После оплаты также активируется функция онлайн общения с юристом.