Новый закон о персональных данных - мина замедленного действия.
Новый закон, а именно Федеральный закон от 02.12.2019 №405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» вносит некоторую тревожность в отношении очень высоких штрафных санкций даже для физических лиц, не занимающихся предпринимательской деятельностью.
Подробнее. Первый закон №152-ФЗ от 26 июля 2006 г. «О персональных данных» определяет кто является владельцем, а кто оператором этих данных, а именно:
«Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)». Например, номер телефона, вес, рост, группа крови, адрес проживания, ИНН, биометрические данные, день рождения и т. д.
Оператор персональных данных? Оператором персональных данных является «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными». То есть вы, будучи физлицом, тоже являетесь оператором, потому что у вас в мобильном телефоне есть персональные данные. Например, я кому-то из вас давал свой номер телефона, адрес электронной почты, соответственно, мои персональные данные у вас уже есть. Поэтому вы являетесь тоже оператором персональных данных.
Ст. 18 №152-ФЗ называется «Обязанности оператора при сборе персональных данных». То есть я и вы – все мы тоже являемся операторами. Плюс вы как работодатель являетесь оператором, и ваша организация тоже является оператором. Итак, «при сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона. Далее идёт разъяснение как были получены персональные данные (от субъекта или не от субъекта).
Также КОАП дополняется ч.8 и ч.9 ст.13.1 «Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, – влечет наложение административного штрафа…»
Физлица — от 30 тысяч до 50 тысяч рублей
Должностные лица — от 100 тыся до 200 тысяч публей
Юрлица — от 1 млн до 6 млн рублей
«Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, – влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц – от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц – от шести миллионов до восемнадцати миллионов рублей».
И вишенка на торте, ИП несут административную ответственность наравне с юрлицами, а соответственно их будут штрафовать от 6 до 18 млн рублей. Таким образом, за неправильное использование или получение персональных данных, учитывая что пока эти рамки расплывчаты и не оговорены, можно уничтожить любого индивидуального предпринимателя и любую организацию. Также под раздачу могут попасть и физические лица. Поэтому стоит осознать введённую норму закона и определить для себя как можно обезопасить себя от таких безумных штрафных санкций. Федеральный закон от 02.12.2019 №405-ФЗ, закон №152-ФЗ от 26 июля 2006 г