www.base.expert

#CODEIB

13.11

До 01.07.17 После 01.07.17

Нарушение

установленного

законом порядка

сбора, хранения,

использования или

распространения

информации о

гражданах

(персональных

данных)

Обработка персональных данных в случаях, не

предусмотренных законодательством …, либо обработка,

несовместимая с целями сбора персональных данных

Обработка персональных данных без согласия в

письменной форме субъекта персональных данных

Невыполнение оператором обязанности по

опубликованию «Политики»…

Невыполнение оператором …обязанности по

предоставлению субъекту информации об обработке его

персональных данных ...

Невыполнение оператором в сроки, установленные

законодательством , требования об уточнении

персональных данных, их блокировании или уничтожении

…

Невыполнение оператором обязанности по соблюдению

условий, обеспечивающих сохранность персональных

данных при хранении материальных носителей …

Невыполнение государственным или муниципальным

органом обязанности по обезличиванию…

Статья 18.1 ФЗ «О персональных данных»:

1) Назначение лица, ответственного за организацию

обработки;

2) Издание оператором Политики в отношении обработки

персональных данных;

3) Осуществление внутреннего контроля;

4) Оценка вреда, который может быть причинен субъектам

персональных данных;

5) Ознакомление работников с положениями

законодательства.

#CODEIB

Постановление правительства 687:

6. Лица, осуществляющие обработку персональных данных без

использования средств автоматизации, должны быть проинформированы

о факте обработки ими персональных данных…

7. При использовании типовых форм документов, характер информации в

которых предполагает или допускает включение в них персональных

данных (далее - типовая форма), должны соблюдаться следующие

условия: …

8. При ведении журналов (реестров, книг), содержащих персональные

данные, необходимые для однократного пропуска субъекта персональных

данных на территорию, на которой находится оператор, или в иных

аналогичных целях, должны соблюдаться следующие условия: …

#CODEIB

Статья 6 ФЗ «О персональных данных».

3. Оператор вправе поручить обработку персональных данных другому лицу…

В поручении оператора должны быть определены перечень действий (операций)

с персональными данными, которые будут совершаться лицом, осуществляющим

обработку персональных данных, и цели обработки, должна быть установлена

обязанность такого лица соблюдать конфиденциальность персональных данных и

обеспечивать безопасность персональных данных при их обработке, а также

должны быть указаны требования к защите обрабатываемых персональных

данных в соответствии со статьей 19 настоящего Федерального закона.

#CODEIB

13.11. КОАП

1) Обработка персональных данных в случаях, не

предусмотренных законодательством Российской Федерации

в области персональных данных, либо обработка

персональных данных, несовместимая с целями сбора

персональных данных, за исключением случаев,

предусмотренных частью 2 настоящей статьи, если эти

действия не содержат уголовно наказуемого деяния, -

влечет предупреждение или наложение

административного штрафа на граждан в размере от

одной тысячи до трех тысяч рублей; на должностных лиц -

от пяти тысяч до десяти тысяч рублей; на юридических

лиц - от тридцати тысяч до пятидесяти тысяч рублей.

#CODEIB

СТАТЬЯ 5 ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

2. Обработка персональных данных должна ограничиваться достижением

конкретных, заранее определенных и законных целей. Не допускается обработка

персональных данных, несовместимая с целями сбора персональных данных.

4. Обработке подлежат только персональные данные, которые отвечают целям их

обработки.

5. Содержание и объем обрабатываемых персональных данных должны

соответствовать заявленным целям обработки. Обрабатываемые персональные

данные не должны быть избыточными по отношению к заявленным целям их

обработки.

#CODEIB

ФЗ «О персональных данных»

СТАТЬЯ 6. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта

персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей,

предусмотренных международным договором Российской Федерации или

законом, для осуществления и выполнения возложенных законодательством

Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия,

исполнения судебного акта;

4) обработка персональных данных необходима для исполнения полномочий

федеральных органов исполнительной власти.

5) обработка персональных данных необходима для исполнения договора,

стороной которого либо выгодоприобретателем или поручителем по которому

является субъект персональных данных;

#CODEIB

13.11. КОАП2) Обработка персональных данных без согласия в письменной форме

субъекта персональных данных на обработку его персональных данных в

случаях, когда такое согласие должно быть получено в соответствии с

законодательством Российской Федерации в области персональных

данных, если эти действия не содержат уголовно наказуемого деяния,

либо обработка персональных данных с нарушением установленных

законодательством Российской Федерации в области персональных

данных требований к составу сведений, включаемых в согласие в

письменной форме субъекта персональных данных на обработку его

персональных данных,

- влечет наложение административного штрафа на граждан в размере

от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти

тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати

тысяч до семидесяти пяти тысяч рублей.

#CODEIB

13.11. КОАП3) Невыполнение оператором предусмотренной законодательством

Российской Федерации в области персональных данных

обязанности по опубликованию или обеспечению иным образом

неограниченного доступа к документу, определяющему политику

оператора в отношении обработки персональных данных, или

сведениям о реализуемых требованиях к защите персональных

данных

- влечет предупреждение или наложение административного

штрафа на граждан в размере от семисот до одной тысячи

пятисот рублей; на должностных лиц - от трех тысяч до шести

тысяч рублей; на индивидуальных предпринимателей - от пяти

тысяч до десяти тысяч рублей; на юридических лиц - от

пятнадцати тысяч до тридцати тысяч рублей.

#CODEIB

В законодательстве установлено два случая, когда мы обязаны

опубликовать политику на сайте:

- часть 2 статьи 18.1 ФЗ «О персональных данных»:

Оператор, осуществляющий сбор персональных данных с

использованием информационно-телекоммуникационных сетей,

обязан опубликовать в соответствующей информационно-

телекоммуникационной сети документ, определяющий его политику в

отношении обработки персональных данных, и сведения о

реализуемых требованиях к защите персональных данных…

- ПП № 211 от 21.03.12.

2. Документы, определяющие политику в отношении обработки

персональных данных, подлежат опубликованию на официальном

сайте государственного или муниципального органа в течение 10 дней

после их утверждения.

#CODEIB

13.11. КОАП

4) Невыполнение оператором предусмотренной

законодательством Российской Федерации в области

персональных данных обязанности по предоставлению

субъекту персональных данных информации, касающейся

обработки его персональных данных,

- влечет предупреждение или наложение

административного штрафа на граждан в размере от

одной тысячи до двух тысяч рублей; на должностных лиц -

от четырех тысяч до шести тысяч рублей; на

индивидуальных предпринимателей - от десяти тысяч до

пятнадцати тысяч рублей; на юридических лиц - от

двадцати тысяч до сорока тысяч рублей.

#CODEIB

ФЗ «О персональных данных»

Статья 14:

Субъект персональных данных имеет право на получение

сведений, указанных в части 7 настоящей статьи, за исключением

случаев, предусмотренных частью 8 настоящей статьи.

Статья 20:

Оператор обязан сообщить в порядке, предусмотренном статьей

14 настоящего Федерального закона, субъекту персональных

данных или его представителю информацию о наличии

персональных данных,…

#CODEIB

13.11. КОАП

5) Невыполнение оператором в сроки, установленные законодательством

Российской Федерации в области персональных данных, требования

субъекта персональных данных или его представителя либо

уполномоченного органа по защите прав субъектов персональных данных

об уточнении персональных данных, их блокировании или уничтожении в

случае, если персональные данные являются неполными, устаревшими,

неточными, незаконно полученными или не являются необходимыми для

заявленной цели обработки,

- влечет предупреждение или наложение административного штрафа

на граждан в размере от одной тысячи до двух тысяч рублей; на

должностных лиц - от четырех тысяч до десяти тысяч рублей; на

индивидуальных предпринимателей - от десяти тысяч до двадцати

тысяч6 рублей; на юридических лиц - от двадцати пяти тысяч до сорока

пяти тысяч рублей.

#CODEIB

13.11. КОАП6) Невыполнение оператором при обработке персональных данных без

использования средств автоматизации обязанности по соблюдению условий,

обеспечивающих в соответствии с законодательством Российской Федерации

в области персональных данных сохранность персональных данных при

хранении материальных носителей персональных данных и исключающих

несанкционированный к ним доступ, если это повлекло неправомерный или

случайный доступ к персональным данным, их уничтожение, изменение,

блокирование, копирование, предоставление, распространение либо иные

неправомерные действия в отношении персональных данных, при отсутствии

признаков уголовно наказуемого деяния

- влечет наложение административного штрафа на граждан в размере от

семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до

десяти тысяч рублей; на индивидуальных предпринимателей - от десяти

тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти

тысяч до пятидесяти тысяч рублей.

#CODEIB

13.11. КОАП

7) Невыполнение оператором, являющимся государственным

или муниципальным органом, предусмотренной

законодательством Российской Федерации в области

персональных данных обязанности по обезличиванию

персональных данных либо несоблюдение установленных

требований или методов по обезличиванию персональных

данных –

влечет предупреждение или наложение административного

штрафа на должностных лиц в размере от трех тысяч до

шести тысяч рублей.

#CODEIB

#CODEIB

Статья 4.4. КОАП РФ

Назначение административных наказаний за совершение

нескольких административных правонарушений

1. При совершении лицом двух и более административных

правонарушений административное наказание назначается за

каждое совершенное административное правонарушение.

#CODEIB

части статьи санкции

1 от 5 до 10 тысяч на должностное лицо; от 30 до 50 тысяч на

юридическое лицо

2 от 10 до 20 тысяч на должностное лицо; от 15 до 75 тысяч на

юридическое лицо

3 от 3 до 6 тысяч на должностное лицо; от 15 до 30 тысяч на

юридическое лицо

4 от 4 до 6 тысяч на должностное лицо; от 20 до 40 тысяч на

юридическое лицо

5 от 4 до 10 тысяч на должностное лицо; от 25 до 45 тысяч на

юридическое лицо

6 от 4 до 10 тысяч на должностное лицо; от 25 до 50 тысяч на

юридическое лицо

7 от 3 до 6 тысяч для должностного лица

ЖАЛОБЫ ГРАЖДАН В РОСКОМНАДЗОР

2011 год – 1520 жалоб

2015 год – 14380 жалоб

2016 год – 31000 жалоб

#CODEIB

www.base.expert

#CODEIB