Закон вносит изменения в ч. 2 и 2.1 ст. 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных», предусматривающие ответственность Оператора персональных данных без письменного согласия их субъекта на обработку его данных, в случаях, когда такое согласие является обязательным.
Насколько существенно увеличение размеров штрафов?
Весьма существенно. Особенно для юридических лиц.
Так по ч.2 ст. 13.11 КоАП РФ штрафы для граждан увеличиваются с 6000-10 000 до 10 000-15 000, для должностных лиц с 20 000-40 000 до 100 000-300 000, а для юрлиц с 30 000-150 000 до 300 000-700 000.
При повторном нарушении (ч.2.1 ст. 13.11 КоАП РФ) увеличение размеров штрафов еще ощутимее: для граждан увеличиваются с 10 000-20 000 до 15 000-30 000, для должностных лиц с 40 000-100 000 до 300 000-500 000, для ИП с 100 000-300 000 до 500 000-1000 000, а для юрлиц с 300 000-500 000 до 1000 000-1500 000.
Следует вспомнить случаи, в том числе к которым 152-ФЗ (ч. 4 ст. 9) относит обязательное получение письменного согласия субъекта персональных данных на их обработку:
-
передача ПДн работника третьей стороне или их получение у третьей стороны. Пример: взаимодействие с контрагентами;
-
обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Пример: сведения о состоянии здоровья в больничных листах;
-
обработка биометрических ПДн;
-
включение ПДн субъекта в общедоступные источники;
-
автоматизированная обработка ПДн, порождающая в отношении субъекта юридические последствия.
Каким образом можно избежать или существенно снизить риск получения таких крупных неприятных штрафов?
Для начала нужно провести аудит внутренних процессов обработки ПДн и на его основании определить, наличие случаев обработки, требующих обязательного получения письменного согласия.
Далее следует разработать формы согласий, соответствующие требованиям закона, после чего обеспечить получение таких согласий в письменной форме.
Мы, со своей стороны, понимаем насколько непростым может стать процесс приведения внутренних (а при наличии у организации, например, сайта – и внешних) документов требованиям часто запутанного и так стремительно обновляющегося законодательства о персональных данных, и готовы поддержать Вас, подставив свое профессиональное плечо