Сегодня начинает действовать нашумевший закон о персональных данных, получивший еще одно название — закон о переносе серверов. «Новый Калининград.Ru» разобрался в том, что он меняет для владельцев сайтов и их пользователей, а также узнал, какое наказание могут понести виновные и с помощью каких статей защищаться пострадавшим.
Итак, если сайт не собирает никакие персональные данные посетителей, а только знакомит их с информацией, то его не касается новый закон. Однако если он предлагает им подписаться на рассылку по электронной почте или зарегистрироваться для того, чтобы оставить комментарий, то его владельцы считаются операторами персональных данных и должны обеспечить их обработку на территории России. Нарушителей ждет включение в черный список Роскомнадзора, а также другие виды ответственности вплоть до уголовной.
Предполагается, что владельцы сайтов организуют обработку данных в стране. Также допускается копирование персональных данных на сервер в РФ. Те, кто не предпримет никаких действий, гарантированно попадают в список нарушителей.
В пункте 1 статьи 3 Федерального закона N
При сборе персональных данных, в том числе посредством
Федеральный закон №
Ответственность
Кроме того, предусмотрена ответственность и в Трудовом кодексе. Согласно главе 14 работодатель не может разглашать персональные данные своих сотрудников, которые могут пожаловаться на начальство в судебном порядке. А виновные в разглашениях личной информации о сотрудниках и о клиентах могут получить выговор, замечание или увольнение — в зависимости от тяжести вины.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
|
Нарушение |
Ответственность |
КОДЕКС ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ |
||
Статья 5.39. Отказ в предоставлении гражданину информации |
Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных. |
Штраф: для должностных лиц — от 500 до 1000 рублей |
Статья 13.11.
Нарушение установленного законом порядка сбора, хранения, |
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). |
Штраф: для должностных лиц — от 500 до 1000 рублей для юридических лиц — от 5 000 до 10 000 рублей |
Статья 13.12. Нарушение правил защиты информации |
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации. |
Штраф: для должностных лиц — от 1000 до 2000 рублей для юридических лиц — от 10 000 до 20 000 рублей (с конфискацией несертифицированных средств защиты информации или без таковой) |
Статья 13.14. Разглашение информации с ограниченным доступом |
Разглашение персональных данных. |
Штраф: для граждан — от 500 до 1000 рублей для должностных лиц — от 4000 до 5000 рублей. |
Статья 19.5. Невыполнение в срок законного предписания
|
Невыполнение в установленный срок законного предписания Роскомнадзора. |
Штраф: для должностных лиц — от 1000 до 2000 рублей; для юридических лиц — от 10 000 до 20 000 рублей. |
Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа. |
Штраф: для должностных лиц — от 5000 до 10 000 рублей; для юридических лиц — от 200 000 до 500 000 рублей. |
|
Статья 19.7. Непредставление сведений (информации) |
Непредставление Уведомления в Управление Роскомнадзора по области. |
Штраф: для должностных лиц — от 300 до 500 рублей; для юридических лиц — от 3000 до 5000 рублей. |
Дела об административных правонарушениях возбуждаются прокурором и рассматриваются судом. |
||
УГОЛОВНЫЙ КОДЕКС |
||
Статья 137. Нарушение неприкосновенности частной жизни |
Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ. |
Штраф до 200 000 рублей, либо обязательные работы от 120 до 180 часов, либо исправительные работы до 1 года, либо арест до 4 месяцев. |
Статья 272. Неправомерный доступ к компьютерной информации |
Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. персональных данных). |
Штраф до 200 000 рублей, либо лишение свободы до 2-х лет. |
В случае выявления признаков нарушения неприкосновенности частной жизни субъектов персональных данных материалы направляются в полицию. |
||
ТРУДОВОЙ КОДЕКС |
||
Статья 81 Расторжение трудового договора по инициативе работодателя |
Разглашение персональных данных другого работника. |
Расторжение трудового договора по инициативе работодателя. |
Статья 90 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника |
Нарушение норм, регулирующих получение, обработку и защиту персональных данных. |
Дисциплинарная, материальная, административная, уголовная ответственность в соответствии с федеральным законодательством. |
Нашли ошибку? Cообщить об ошибке можно, выделив ее и нажав
Ctrl+Enter