Новые штрафы с 1 июля

Новые штрафы с 1 июля 2017 года

До 1 июля 2017 года нужно проверить, не относитесь ли вы к лицам, для которых:

  • увеличат старые штрафы или
  • установят новые.
  • Так, КоАП РФ предусмотрел изменения:

    • для розничного продавца алкоголя;
    • строительной саморегулируемой организации;
    • строительной или проектной организации;
    • субъектов, которые используют ГМО;
    • операторов персональных данных.
    • Розничный продавец алкоголя

      Розничный продавец понесет ответственность за продажу алкоголя в полимерной потребительской таре объемом более 1,5 литра.

    • должностному лицу и предпринимателю – от 100 тыс. до 200 тыс. руб.;
    • организации – от 300 тыс. до 500 тыс. руб.
    • Помимо штрафа, суд вправе применить конфискацию продукции.

      Эти изменения установили в части 2.2, которой дополнили статью 14.16 КоАП РФ (ст. 2 Федерального закона от 23 июня 2016 г. № 202-ФЗ «О внесении изменений в Федеральный закон «О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции» и Кодекс Российской Федерации об административных правонарушениях»).

      Строительная саморегулируемая организация

      Появится два новых состава.
      Непредставление сведений в госреестр (ст. 14.63 КоАП РФ).

      Строительная саморегулируемая организация (СРО) понесет ответственность, если для госреестра (ч. 1):

      • дне представит или нарушит срок предоставления сведений;
      • представит недостоверные сведения.
      • Установили штраф:

        • должностному лицу и предпринимателю – от 1 тыс. до 2 тыс. руб.;
        • организации – от 5 тыс. до 10 тыс. руб.
        • За повторное нарушение в течение года (ч. 2) – штраф:

          • должностному лицу и предпринимателю – от 20 тыс. до 30 тыс. руб.;
          • организации и предпринимателю – от 100 тыс. до 200 тыс. руб.
          • Должностное лицо или предпринимателя могут вместо штрафа дисквалифицировать на срок от шести месяцев до одного года
            Отсутствие обязательных градостроительных документов (ст. 14.64 КоАП РФ).
            Строительная СРО понесет ответственность, если не исполнит требования о хранении обязательных градостроительных документов.

            Штраф:

            • должностному лицу и предпринимателю – от 2 тыс. до 5 тыс. руб.;
            • организации – от 20 тыс. до 50 тыс. руб.
            • Эти изменения установила статья 3 Федерального закона от 3 июля 2016 г. № 372-ФЗ «О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации».

              Строительная или проектная организация

              Статью 9.5.1 КоАП РФ, которая устанавливает ответственность за выполнение работ без свидетельства, изложат в новой редакции. Изменений два.

              1. По части 1 ответственность наступит, если одновременно лицо:

              • обязано быть членом СРО в области проектирования и строительства;
              • не входит в состав такой СРО;
              • выполняет строительные или проектные работы.
              • Изменение связано с тем, что с 1 июля для строительных и проектных работ не нужно будет свидетельство о допуске, которое сейчас выдает СРО, а достаточно просто быть членом СРО.

                2. По части 2 ответственность наступит, если юридическое лицо или предприниматель нарушило требования:
                1) законодательства о градостроительной деятельности, к лицам, которые имеют право:

                • выполнять инженерные изыскания,
                • подготавливать проектную документацию,
                • вести строительство, реконструкцию, капитальный ремонт объектов капитального строительства;
                • 2) по договорам:

                  • о выполнении инженерных изысканий,
                  • подготовке проектной документации,
                  • строительстве, реконструкции, капитальном ремонте объектов капитального строительства.
                  • При этом такой договор заключили с использованием конкурентных способов определения поставщиков (подрядчиков, исполнителей):

                  • в соответствии с Федеральным законом от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральным законом от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» или
                  • в иных случаях по результатам торгов, если по закону проведение торгов обязательно.
                  • К «иным случаям» Минэкономразвития России относит заключение контракта с единственным поставщиком по итогам несостоявшихся конкурентных способов определения поставщика (письмо от 7 ноября 2016 г. № Д28и-2901).

                    Эти изменения установила статья 3 Федерального закона от 3 июля 2016 г. № 372-ФЗ «О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации».
                    Санкции остались прежними.

                    Субъекты, которые используют ГМО
                    Установят ответственность за нарушение в области генно-инженерной деятельности. Так, лицо понесет ответственность за использование продукции, которую получили с применением генно-инженерно-модифицированных организмов, если она не прошла госрегистрацию.

                  • должностному лицу и предпринимателю – от 10 тыс. до 50 тыс. руб.;
                  • организации – от 100 тыс. до 500 тыс. руб.
                  • Рассматривать дела по статье 6.3.1 будет федеральный орган исполнительной власти, который контролирует выпуск ГМО (ст. 23.13.1). Пока неясно, какое именно ведомство будет контролировать это и рассматривать дела.

                    Эти изменения установили новые статьи 6.3.1 и 23.13.1 (ст. 3 Федерального закона от 3 июля 2016 г. № 358-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части совершенствования государственного регулирования в области генно-инженерной деятельности»).
                    Операторы персональных данных

                    Статью 13.11, которая устанавливала ответственность за нарушения порядка сбора персональных данных, изложат в новой редакции (ст. 1 Федерального закона от 7 февраля 2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»).

                    Сейчас статья состоит из одного состава и предусматривает ответственность за нарушение порядка:

                    • сбора,
                    • хранения,
                    • использования или
                    • распространения информации о гражданах (персональных данных).
                    • Максимальный штраф составляет 10 тыс. руб.
                      С 1 июля статья будет включать в себя семь составов. Максимальный штраф – 75 тыс. руб.
                      Ответственность, как и сейчас, будут нести операторы персональных данных.
                      Роскомнадзор ведет специальный реестр операторов. В нем почти 375 тысяч операторов. Среди них сотовые компании, банки, магазины, больницы.

                      mka-magnetar.ru

                      Поправки в ПДД с 1 июля 2017 года

                      Этим летом законодатели приготовили для участников дорожного движения очередные новшества. Последние изменения ПДД с 1 июля 2017 года коснулись профессиональных водителей, автолюбителей, велосипедистов и пешеходов. Не обошлось без новых штрафов и ужесточения санкций. Законодательство затронуло также аспекты страхования и решения споров на дорогах.

                      Основные изменения в ПДД с 1 июля 2017

                      Согласно комментариям экспертов, сотрудников ГИБДД и автомобилистов принципиальными новшествами стали:

                    • изменения относительно урегулирования убытков по ОСАГО;
                    • изменения в горизонтальной разметке и положении ТС на проезжей части;
                    • поправки в ПДД с 1 июля 2017 о правилах перевозки детей;
                    • поправки для пешеходов и велосипедистов.
                    • Кроме того, поправки в пдд с 1 июля предусматривают появление новых дорожных знаков и официальных терминов («Гибридный автомобиль» и «Электромобиль»).

                      Поправки относительно ОСАГО с 1 июля 2017 года

                      До конца 2018 года продлён период обязательного досудебного (претензионного) урегулирования по ОСАГО. Механизм был запущен ещё в 2014 году. Согласно ему пострадавший в ДТП автовладелец должен направить страховщику претензию в случае недовольства выплатами. Только после этого можно обращаться в суд. Ранее предполагалось, что досудебный порядок решения споров по ОСАГО будет действовать до 1 июля 2017 года.

                      С этой же даты водители пострадавших в ДТП автомобилей могут самостоятельно заполнить извещение по ОСАГО, сфотографировать и оформить схему места дорожно-транспортного происшествия и отправляться в страховую компанию. При отсутствии разногласий между автолюбителями вызов сотрудников ГИБДД, оставление транспорта на проезжей части и привлечение свидетелей не обязательно, если в аварии не пострадали люди.

                      Кстати, с 1 июля сам полис можно оформить онлайн через сайт РСА, если электронный сервис на сайте страховой компании не работает.

                      Разметка и новые правила манёвров

                      • указаны допустимые действия при обгоне по встречке
                      • уточнено понятие «островки безопасности»
                      • разметка приведена в соответствие с новым государственным стандартом
                      • регламентированы места остановки для коммерческого транспорта
                      • Новые поправки в ПДД устраняют проблему, которая существовала очень давно — когда начал обгон на прерывистой, а закончил на сплошной. Теперь разметку 1.11 разрешается пересекать со стороны прерывистой линии, а также и со стороны сплошной линии, но только при завершении обгона или объезда

                        Выезд в нарушение Правил дорожного движения на полосу, предназначенную для встречного движения, либо на трамвайные пути встречного направления: 5 тыс. рублей штраф или лишение прав сроком от 4 до 6 месяцев.

                        Новые изменения ПДД с 1 июля 2017 допускают обустройство островков безопасности не только между полосами, предназначенными для встречных потоков, но и, например, между трамвайной линией и полосой для авто. Нововведение увеличивает безопасность пассажиров общественного транспорта и пешеходов.

                        Маршрутные такси до принятия новых поправок могли останавливаться в любом месте, игнорируя знак «остановка запрещена». С июля этого года остановка вопреки запрещающим знакам дозволена только в местах остановок общественного транспорта.

                        ПДД и дети

                        В изменениях в ПДД с 1 июля, утверждённых Правительством 28.06.2017 года (Постановление №761), речь идёт о трёх возрастных группах несовершеннолетних.

                      • Ребёнок младше семи лет. Законодатели убрали из Правил формулировку «иные удерживающие устройства». После вступления правок в силу, малышей с рождения и до школы (семь лет) можно перемещать только в автокресле (автолюльке), соответствующем росту и весу ребёнка. Новыми поправками в ПДД разрешено крепление устройства как входящими в конструкцию автокресла ремнями, так и штатными. Размещать кресло можно как спереди, так и на заднем сиденье.
                      • Дети от семи до одиннадцати лет. На переднем сиденье разрешена только транспортировка в автокресле, подобранном под вес и рост. При размещении сзади допускается использовать обычные ремни безопасности как альтернативу.
                      • Дети 12 лет и старше. Только при достижении этого возраста можно перевозить ребёнка на переднем сиденье автомобиля и на заднем сиденье мотоцикла.
                      • Кроме того, изменение правил ПДД с 1 июля 2017 обязывает родителей на время стоянки оставлять в салоне детей до 7 лет включительно только в присутствии совершеннолетних.

                        Велосипедисты и «экологические знаки»

                        Ранее в ПДД существовало противоречие, вынуждающее совершеннолетних велосипедистов двигаться только по проезжей части, даже если они сопровождали своего ребёнка на велосипеде. Теперь коллизия ликвидирована: если взрослый сопровождает едущего на велосипеде малыша, (последний может двигаться только по тротуару), он имеет право передвигаться по пешеходной зоне.

                        В ПДД появились новые знаки, которыми отмечаются места для заправки электромобилей и экологические зоны, где действует запрет на движение или парковку ТС, не отвечающих указанному на знаке классу экологической безопасности.

                        avto.place

                        Новости от ИТЕРАНЕТ

                        Новости сегодня от системного интегратора ITERANET.RU

                        Новые штрафы с 1 июля 2017 года за персональные данные

                        На портале правовой информации размещен подписанный Президентом РФ Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», устанавливающий новые размеры штрафов за нарушение законодательства Российской Федерации в области персональных данных, которые вступят в силу с 1 июля 2017 года.

                        Положения Федерального закона уточняют основания для применения мер административной ответственности за нарушение законодательства Российской Федерации в области персональных данных с учётом изменений, внесённых в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Изменения вносятся в основном в статью 13.11, а также в статьи 28.3 и 28.4 КоАП РФ.

                        Итак, что же изменится в области персональных данных с 1 июля 2017 года. Новая редакция статьи 13.11 содержит теперь семь конкретных составов правонарушений и предусматривает соответствующие им штрафы с самым высоким из них – 75 тысяч рублей (для юридических лиц). В отличие от прошлой редакции ст.13.11, новая редакция статьи четко устанавливает случаи, за которые оператор ПДн может понести наказание. Например, раньше по ст.13.11 можно было наказать за нарушение ФЗ №242, с новой редакцией сделать это будет невозможно, так же как и сложно будет наказать за отсутствие уведомления Роскомнадзора.

                        Тексты статьи 13.11 коротко представлены на рисунке ниже. Более развернутое описание — можно скачать в виде таблицы. А постатейный разбор приведен в следующей статье.

                        Напомним, что изменения в ст.13.11 готовились еще с декабря 2014 года, но работа над ними была надолго заморожена законодателями. Самым существенным моментом ранней версии этого законопроекта был относительно большой (до 300 000 рублей) штраф за неправомерную обработку персональных данных специальных категорий, но в принятой версии этот текст был убран:

                        Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных,
                        — влечет наложение административного штрафа на граждан от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати пяти тысяч рублей; на индивидуальных предпринимателей — от пятидесяти тысяч до ста тысяч рублей; на юридических лиц — от ста пятидесяти тысяч до трехсот тысяч рублей.

                        Какие основные последствия принятия поправок? Их несколько:

                      • В связи с тем, что формулировка ст.13.11 стала более конкретна, многие эксперты выражают обеспокоенность ( цинк , цинк), что схема назначения взыскания может измениться принципиально. Если по текущей редакции наказание могло быть одно за «нарушение установленного законом порядка…», по совокупности, сколько бы нарушений найдено не было, то новая формулировка ст.13.11 поменялась и она просто перечисляет семь составов правонарушений, за которые возможно составление отдельного протокола и назначение отдельного штрафа. Видимо, стоит ожидать увеличения общей суммы штрафа при проверке.
                      • Протоколы об административных правонарушениях, квалифицируемых по новой редакции статьи 13.11, будут после 1 июля составлять должностные лица Роскомнадзора и его территориальных управлений, а не прокуроры, как сейчас. Срок привлечения к ответственности остается как и раньше – 3 месяца, но процедура привлечения к ответственности существенно упростилась: цепочка «территориальное управление Роскомнадзора» — «Прокуратура» — «Суд» сократилась, материалы будут двигаться быстрее и штрафов, скорее всего, станет больше.
                      • Не за все ранее квалифицируемые по ст.13.11 нарушения могут быть привлечены операторы в соответствии с новой редакцией: данная статья не предусматривает, например, ответственности за невыполнение ФЗ № 242 о локализации баз персональных данных.
                      • Теперь осталось дождаться 1 июля и посмотреть на практику правоприменения…

                        iteranet.ru

                        Новые штрафы с 1 июля

                        *** Бесплатно подготовить комплект документов для Роскомнадзор можно на контур152.рф

                        В феврале депутаты внесли правки в закон о персональных данных. Он касается всех, кто собирает и обрабатывает личные данные посетителей, клиентов или подписчиков.

                        Персональные данные — это любые данные, с помощью которых можно определить личность.

                        Для тех, кто неправильно работает с персональными данными — с 1 июля видов нарушений станет больше, а штрафы вырастут. Раньше предприниматель-нарушитель платил максимум 10 000 ₽, теперь потеряет гораздо больше: штрафы для юрлиц — до 75 000 ₽, для ИП — до 20 000 ₽.

                        В законе много нюансов, которые сложно описать полностью, мы попытались выделить главное. Рассказываем, за что конкретно могут оштрафовать и как избежать наказания.

                        Кого касается закон о персональных данных

                        Многие думают, что операторы по обработке персональных данных — это только сотовые компании и банки. На самом деле, их гораздо больше. В реестре операторов на сайте Роскомнадзора найдёте свыше 380 тысяч компаний. Среди них — страховые компании, банки, сотовые операторы, турагентства, медицинские компании и компании с обучающими курсами.

                        Если у вас есть сайт с формой обратной связи, подпиской или с личным кабинетом, где посетители оставляют данные — это явный признак того, что закон к вам тоже относится. Вам тоже нужно зарегистрироваться в реестре, заявление можно подать на сайте Роскомнадзора.

                        Легче выделить тех, кому можно не регистрироваться. Исключения есть, но их не так много.

                        Закон вас не касается, если:

                        • вы частное лицо и собираете данные только для личных и семейных нужд: телефон девушки на сайте знакомств, электронную почту бывшего одноклассника в Вконтакте;
                        • получаете только данные сотрудников;
                        • клиент сам разместил данные в открытом доступе;
                        • получаете только ФИО пользователя, клиента или посетителя;
                        • получаете персональные данные, чтобы заключить договор без дальнейшей передачи этих данных куда-либо;
                        • собираете данные для выдачи одноразового пропуска;
                        • вы общественная или религиозная организация и сами обрабатываете данные участников;
                        • обрабатываете данные без использования компьютера;
                        • собираете данные для транспортной безопасности;
                        • обрабатываете данные со статусом государственных автоматизированных информационных систем;
                        • работаете с данными, которые включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
                        • работаете с документами Архивного фонда Российской Федерации и аналогичных документов;
                        • работаете с данными, которые являются государственной тайной; данные относятся к публичной информации о деятельности судов в России.
                        • Какие штрафы и как их избежать

                          Самый высокий штраф грозит за обработку персональных данных без письменного согласия или за нарушение списка сведений в этом документе — для компаний штраф составит 75 000 ₽. Если вы заключили договор на медицинские услуги, занесли ФИО пациента в программу, но не подписали отдельное согласие на обработку данных — будет штраф. Получайте письменное согласие от каждого посетителя, клиента и подписчика.

                          Когда нет возможности получить письменное согласие, просите согласится с правилами сайта. Под каждой формой, где посетители оставляют данные, укажите галочку с подписью: «Ознакомлен с политикой конфиденциальности» или «Согласен с правилами обработки персональных данных». На самом деле, это тоже нарушает закон, но можно будет апеллировать к малозначительности такого нарушения, так как вы предприняли максимально возможные действия, чтобы получить согласие. Живой практики пока нет, поэтому мы не уверены, что это сработает. Но наши юристы говорят, что с галочкой лучше, чем без. А мы им доверяем ?

                          Обработка данных без согласия грозит штрафом от 10 000 ₽ до 20 000 ₽ директору, предприниматель получит такой же штраф, а компания — от 15 000 ₽ до 75 000 ₽. Нельзя просить у клиента телефоны трёх друзей в обмен на скидку. Дать согласие на обработку персональных данных можно только лично.

                          За обработку и за использование персональных данных не по назначению директор и ИП заплатят от 5 000 ₽ до 10 000 ₽, а компания — от 30 000 ₽ до 50 000 ₽. Запрашивайте только те данные, которые нужны. Не просите фотографию или паспортные данные для подписки на новостную рассылку.

                          Если не разместить на видном месте доступный всем документ, в котором прописаны все условия использования персональных данных и требования — будет предупреждение или штраф. Для руководителя компании — от 3 000 ₽ до 6 000 ₽ рублей, для индивидуальных предпринимателей — от 5 000 ₽ до 10 000 ₽, а для юридических лиц — от 15 000 ₽ до 30 000 ₽. Обязательно разместите на сайте документ «Политика конфиденциальности» или «Политика обработки персональных данных», а в нём расскажите, как вы заботитесь о личной информации клиентов.

                          Если информации на сайте ещё нет, а клиент прислал письмо: «Вы нормально храните мои персональные данные? Мне тут звонят и предлагают кредиты из всех банков, а анкету я только у вас заполнял» — у вас есть 30 дней, чтобы привести всё в соответствие с законом и ответить клиенту. Если не успеете, штрафа не избежать.

                          За отказ предоставить информацию об обработке персональных данных — предупреждение или штраф от 4 000 ₽ до 6 000 ₽ для руководителей, от 10 000 до 15 000 ₽ — для ИП и от 20 000 ₽ до 40 000 ₽ для компаний.

                          За отказ клиенту в уточнении, блокировке или в уничтожении его персональных данных тоже полагается наказание. Успевайте выполнить требование клиента за 30 дней, иначе штраф: для руководителей — от 4 000 ₽ до 10 000 ₽, для ИП — от 10 000 ₽ до 20 000 ₽, а для организаций — от 25 000 ₽ до 45 000 ₽.

                          Если собирали данные на физических носителях, а потом не смогли защитить информацию, и она попала к третьим лицам, исчезла, была изменена или распространена — штрафа не миновать. Директору придётся заплатить от 4 000 ₽ до 10 000 ₽, ИП — от 10 000 ₽ до 20 000 ₽ и компании — от 20 000 ₽ до 50 000 ₽.

                          Государственные и муниципальные органы тоже будут штрафовать, если персональные данные не были обезличены или были обезличены с нарушениями. Пишете сводку происшествий по району и лично знаете участников, всё равно скажите: «Вчера вечером Н. зашёл к Ж. и попросил в долг пятьдесят рублей». Если напишете Николай и Жора — штраф.

                          Все наказания распространяются не только на предпринимателей. Для обычных людей тоже предусмотрены штрафы, если вы используете их не для личных целей. Суммы меньше, но всё же есть — от 500 ₽ до 2500 ₽.

                          Если коротко и в цифрах, кто и сколько заплатит:

                          Что дальше?

                          К сожалению, штрафы не касаются проблемы утечки персональных данных и не восполняют нанесённый вред тому, чьи персональные данные были распространены. У операторов данных до сих пор нет мотивации защищать базу от утечки.

                          Зато за нарушение правил сбора и хранения персональных данных суммы штрафов выросли значительно. Если совершить сразу несколько нарушений, то и штрафов будет несколько. Получится немыслимый вклад в бюджет государства. На самом деле, нет. В сравнение со штрафами в других странах, штраф 75 000 ₽ ничтожен.

                          Например, во Франции и в Германии оператор персональных данных может получить штраф до 300 000 евро. При этом в Германии, если финансовая выгода нарушителя превышает сумму штрафа — может быть начислен и больший штраф. В Италии нарушитель может быть подвергнут штрафу до 720 000 евро.

                          Скорее всего, обновлённые штрафы затронут в первую очередь средний и малый бизнес, а не владельцев крупнейших баз персональных данных. Однако, новые наказания дают хоть какие-то рычаги давления на многочисленных злостных нарушителей, которые распоряжаются персональными данными граждан, как им захочется.

                          Если ваши личные данные попадут в список неизвестных вам компаний, и вам будут звонить или писать и предлагать сомнительные услуги — рекомендуем жаловаться в территориальное подразделение Роскомнадзора, обязательно в письменном виде. На сайте можно найти контакты вашего отделения.

                          Помните, перечень нарушений обновили в соответствии с рейтингом Роскомнадзора. Это значит, что процесс взимания штрафов и поиска нарушителей уже хорошо отлажен и избежать возмездия будет непросто. Храните данные бережно, а мы всегда поможем.

                          xn--80agebqdekpbceckuce1adq8dvgva.xn--p1ai

                          Новые штрафы в области персональных данных с 1 июля

                          Как многим известно, с 1 июля КоАП РФ пополнился новыми штрафами за «неправильную» обработку персональных данных («ПДн»).

                          В основном, внимание привлекает размер новых штрафов в статье 13.11 КоАП РФ. Если раньше с юр.лица могли потребовать до 10 тыс. руб. за нарушение, то теперь эта сумма увеличилась до 75 тыс. руб. Опасность создает и то, что штраф взыскивается за каждый случай нарушения, а, значит, компания может понести немалые потери при большом объеме работы с персональными данными, которая ведется юридически некорректно.

                          Неудивительно, что многие компании заинтересовались тем, касаются ли их нововведения и нужно ли им что-то предпринимать. Давайте разбираться.

                          Что такое персональные данные?

                          Формально ответ содержится в п. 1 ст. 3 ФЗ «О ПДн». Это:

                          «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

                          Можно заметить, что буквальное толкование этого определения позволяет относить к ПДн практически любые сведения о человеке. Неудивительно, что на практике это вызывает споры о том, являются ли персональными данными сам по себе адрес электронной почты или, например, ФИО.

                          Справедливости ради, нужно отметить, что текущая судебная практика в большей степени склоняется к ограничительному толкованию рассматриваемого понятия и стоят на той позиции, что ПДн – это лишь те данные, которые позволяют идентифицировать конкретного гражданина.

                          Однако это не значит, что случайно попавший к вам адрес электронной почты [email protected] не будет признаваться персональными данными.

                          Следовательно, даже собирая email ’ы через форму обратной связи на сайте, ваша компания может обрабатывать персональные данные.

                          Что такое обработка персональных данных и кто такой оператор?

                          Законодательство часто использует термин «обработка персональных данных».

                          Может сложиться впечатление, что речь идет о некой специфической деятельности. Однако это не так. Обработкой считается любое действие или операция с персональными данными, в том числе их хранение (п. 3 ст. 3 ФЗ «О ПДн»).

                          Оператор персональных данных – это тот, кто осуществляет их обработку. В ряде случаев оператор обязан уведомлять Роскомнадзор о начале обработки персональных данных, однако компания будет признаваться оператором даже без такого уведомления.

                          За какие ошибки можно поплатиться?

                          Итак, мы определились с понятиями. Теперь попробуем выяснить, за что и кого у нас будут штрафовать:

                          Ошибка № 1. Вы обрабатываете персональные данные без законных оснований (ч. 1 ст. 13.11 КоАП РФ)

                          Штраф: 50 000 ₽ (речь идет о максимальном штрафе для юридического лица).

                          Использовать чужие персональные данные нельзя просто так. Для этого нужно одно из оснований, перечисленных в ст. 6 ФЗ «О ПДн».

                          Самое банальное: получение согласия гражданина – субъекта персональных данных.

                          Но встречаются и другие основания. Например, обработка осуществляется в целях исполнения договора с субъектом персональных данных.

                          Проще говоря, либо нужно получить согласие на обработку персональных данных, либо убедиться, что закон разрешает вам такую обработку и без согласия гражданина.

                          Кстати, оператор должен заранее определять цели обработки ПДн и соблюдать их. Если вы выходите за пределы заявленных целей, то вас тоже ждет штраф до 50 тыс. рублей.

                          Кейс. Суды признали законным предписание Роскомнадзора, выданное в связи с тем, что коммунальная компания без согласия должников передавала сведения о них иной организации – расчетному центру (Постановление ФАС Уральского округа от 26.02.2014 № Ф09-73/14 по делу № А71-6910/2013).

                          Ошибка № 2. Вы не получили письменное согласие на обработку персональных данных (ч. 2 ст. 13.11 КоАП РФ)

                          Штраф: 75 000 ₽

                          В определенных случаях нужно получать письменное согласие на обработку персональных данных гражданина, которое составляется по определенной форме. Если письменное согласие не содержит всю информацию согласно перечню из ч. 4 ст. 9 ФЗ «О ПДн», то можно считать, что у вас его нет, и вы все равно будете нести ответственность.

                          Письменное согласие по специальной форме требуется, например:

                        • при обработке особых категорий «персональных данных» (речь идет о sensitivedata: сведениях о состоянии здоровья, интимной жизни, национальной принадлежности и т.д.);
                        • при обработке биометрических данных для установления личности гражданина (в том числе если речь идет об идентификации по фото);
                        • при передаче ПДн в страну, которая, по мнению Роскомнадзора, не обеспечивает их «адекватную защиту»* (например, в США, Гонконг или Швейцарию).
                        • *В последнем пункте речь идет о странах, не являющихся участницами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не перечисленных в Приказе Роскомнадзора от 15.03.2013 № 274.

                          Кейс. Компания «Скартел» (бренд Yota ) осуществляла трансграничную передачу персональных данных в США без получения письменных согласий. Это послужило одним из оснований выдачи Роскомнадзором предписания об устранении нарушений законодательства, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

                          Ошибка № 3. Вы не опубликовали политику конфиденциальности (ч. 3 ст. 13.11 КоАП РФ)

                          Штраф: 30 000 ₽

                          Сведения о том, как вы защищаете чужие персональные данные и вообще какой политики придерживаетесь при их обработке, должны содержаться в специальном документе – политике конфиденциальности.

                          Этот документ предназначается и должен быть доступен для неограниченного круга лиц. Если Вы собираете данные через Интернет (в том числе через формы регистрации / опроса / подписки на новости), то политика конфиденциальности должна быть опубликована на вашем сайте.

                          Кейс. Юридическая компания опубликовала на сайте форму обратной связи, предусматривающую поля лишь для имени пользователя, темы сообщения и самого сообщения. Суд счел, что собираемые таким образом сведения могут относиться к ПДн, а, следовательно, на сайте должна быть опубликована политика конфиденциальности. Поскольку этого не было сделано, суд признал законным привлечение юридической фирмы к ответственности. Помимо прочего, суд отклонил довод о том, что отсутствие компании в реестре операторов персональных данных имеет значение для спора (Постановление Тамбовского областного суда от 04.10.2016 по делу № 4А-288/2016).

                          Ошибка № 4. Вы проигнорировали запрос гражданина о том, как обрабатываются его персональные данные (ч. 4 ст. 13.11 КоАП РФ)

                          Штраф: 40 000 ₽

                          Граждане вправе запрашивать информацию, касающиеся обработки их персональных данных. Например:

                        • на каком основании и для чего данные обрабатываются?
                        • кто имеет доступ к данным, кроме самого оператора и его работников?
                        • будут ли персональные данные передаваться за рубеж?
                        • Если запрос содержит все необходимые реквизиты, подписан субъектом ПДн или его представителем («живой» или электронной подписью), то ответ на него, как правило, обязателен. Оператор вправе отказать в ответе, если в течение последних 30 дней уже дал достаточную информацию по такому же запросу.

                          Кейс. Заемщица обратилась в суд с требованием к микрофинансовой организации «Фреш кэш» предоставить информацию, касающуюся обработки ее персональных данных, предоставленных при заключении договора займа. Ответчик не смог представить суду доказательства о направлении ответа на данное требование, поэтому суд не только обязал МФО предоставить запрошенную информацию, но и взыскал символические 2000 ₽ морального вреда (Апелляционное определение Санкт-Петербургского городского суда от 18.04.2016 № 33-6906/2016 по делу № 2-8320/2015).

                          Ошибка № 5. Вы игнорируете требование об уточнении, блокировании или уничтожении персональных данных (ч. 5 ст. 13.11 КоАП РФ)

                          Штраф: 45 000 ₽

                          Ст. 21 ФЗ «О ПДн» устанавливает для операторов специальную процедуру того, что делать, если, по мнению субъекта персональных данных или Роскомнадзора, обработка ведется незаконно.

                          1. На период проверки обоснованности запроса персональные данные должны быть заблокированы.
                          2. Если ПДн будут окажутся неточными, то их нужно скорректировать в течение 7 рабочих дней после получения уточнений.
                          3. В течение 3 рабочих дней после получения соответствующего запроса неправомерная обработка ПДн должна быть прекращена оператором. Если обеспечить законные основания для обработки не удается в течение 10 рабочих дней, то данные должны быть уничтожены.
                          4. К слову, если цели обработки ПДн достигнуты оператором, то использование персональных данных нужно прекратить в течение 30 дней, уничтожив персональные данные. То же самое касается и случаев, когда согласие субъекта персональных данных было им отозвано. Обратите внимание, что последние два положения являются диспозитивными и могут изменяться условиями договора, заключенного с субъектом персональных данных.

                            Кейс. Компания «Скартел» (бренд Yota ) не уничтожала персональные данные, содержавшиеся в резюме кандидатов, в течение 30 дней после принятия решения о приеме на работу. Это послужило одним из поводов для выдачи предписания Роскомнадзором, которое было признано судами законным (Постановление Девятого арбитражного апелляционного суда от 16.08.2016 по делу № А40-17595/16).

                            Ошибка № 6. Вы не обеспечили сохранность / конфиденциальность при хранении материальных носителей персональных данных (ч. 6 ст. 13.11 КоАП РФ)

                            Штраф: 50 000 ₽

                            Речь идет о тех случаях, когда ПДн обрабатываются без использования вычислительной техники, что не исключает нарушения оператором условий в части безопасности материальных носителей персональных данных.

                            Под безопасностью, в данном случае, подразумеваются условия, при которых носители ПДн, во-первых, остаются в сохранности, а, во-вторых, исключают несанкционированный доступ со стороны третьих лиц.

                            В связи с этим следует обратить внимание на Постановление Правительства РФ от 15.09.2008 № 687, утверждающее «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Этим документом на операторов возлагаются такие обязанности, как:

                          5. определения мест хранения ПДн и перечня лиц, имеющих к ним доступ;
                          6. раздельное хранение ПДн, обрабатываемых в различных целях;
                          7. самостоятельное определение мер по обеспечению безопасности и сохранности материальных носителей.

                        Административное наказание применяется в случаях наступления негативных последствий – таких, как неправомерный доступ третьих лиц к ПДн, уничтожение или распространение данных.

                        Кейс. Арбитражные суды Московского округа признали законным предписание Роскомнадзора, вынесенное «Почте России». Предписание было выдано в связи с нарушениями, допущенными отделениями в нескольких субъектах РФ, которые заключались в отсутствии мест хранения ПДн и отсутствии перечня лиц, обрабатывающих ПДн / имеющих к ним доступ (Постановление ФАС Московского округа от 11.10.2011 по делу № А40-129853/10-147-806).

                        Остается пожелать всем удачи и терпения в вопросе соблюдения законодательства о персональных данных!

                        regforum.ru

                        Смотрите еще:

                        • Прокат авто в уфе без залога Автопарк. Аренда авто в Уфе без водителя. Эконом класс от 1 100 руб./сутки от 1 200 руб./сутки от 1 500 руб./сутки Комфорт класс от 2 300 руб./сутки от 2 200 руб./сутки от 2 500 руб./сутки Бизнес класс от 3 000 руб./сутки от 3 500 руб./сутки от 4 000 руб./сутки от 4 800 руб./сутки от 5 900 […]
                        • Госпошлина нк рф оплата в суд Статья 333.19. Размеры государственной пошлины по делам, рассматриваемым Верховным Судом Российской Федерации, судами общей юрисдикции, мировыми судьями Ст. 333.19 НК РФ ч. 2 в последней действующей редакции от 5 мая 2016 года. Новые не вступившие в силу редакции статьи отсутствуют. Статья 333.19. Размеры […]
                        • Пошлина при подаче надзорной жалобы Госпошлина в Верховный Cуд РФ: реквизиты Актуально на: 23 июня 2017 г. О размерах госпошлины и реквизитах для ее уплаты в Конституционный Суд РФ мы рассказывали в нашей консультации. В этом материале приведем размеры некоторых госпошлин, уплачиваемых в Верховный Суд РФ, и укажем реквизиты для их […]
                        • Пенсия после 80 лет у военных Какие существуют надбавки к военной пенсии и случаи ее повышения? Военная пенсия может быть повышена за счет увеличения ее размера, применения надбавок и районных коэффициентов, а также разных доплат (в том числе единовременных). В данном материале мы рассмотрим наиболее распространенные случаи повышения […]
                        • Закон 1710 Закон Псковской области от 29 ноября 2016 г. N 1710-ОЗ "О внесении изменения в статью 2 Закона Псковской области "О транспортном налоге" Закон Псковской области от 29 ноября 2016 г. N 1710-ОЗ"О внесении изменения в статью 2 Закона Псковской области "О транспортном налоге" Принят областным Собранием […]
                        • Оформить салат обезьянкой Салат Обезьянка Салат Обезьянка не является сверхсложным салатом, требующим от вас уровня повара ресторана. Он довольно прост, но в тоже время есть нюансы, требующие к себе внимания и осторожности. Салат не потребует большого бюджета, продукты, входящие в состав недорогие. Основной секрет вкусного салата […]
                        • Работа в иркутске с проживанием на авито Вакансии Уборщица, посудомойка, Дворник Иркутск с AVITO.ru Требуются уборщицы на полный flash_onрабочий день. Собеседование по адресу: ул Александра Невского 4. Дружный коллектив. График работы посменный, оплата стабильно 2 раза в месяц. Работа есть в разных районах города. Зарплата 15 000 руб. 19.06.2018 […]
                        • Патент для гражданина узбекистана с 2018 года Что ждет мигрантов в России в 2018 году. Требования, цены, контакты В 2018 году вступает в силу ряд законов и правил для иностранных граждан, работающих в России, напоминает "Азия Плюс". При нарушении правил пребывания мигрантов могут выдворить из этой страны на долгий срок, а незнание правил и законов не […]

    Обсуждение закрыто.