В соответствии с Федеральным законом "О персональных данных" № 152-ФЗ любое учреждение, являющееся оператором персональных данных, обязано принимать ряд организационных и технических мер для защиты персональных данных от случайных или преднамеренных воздействий.

Согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»:

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

К персональным данным в том числе относится:

  • - фамилия, имя, отчество;
  • - год, месяц, дата и место рождения;
  • - адрес места регистрации и проживания;
  • - семейное, социальное, имущественное положение;
  • - образование, профессия, доходы;
  • - паспортные данные.

Другими словами, вы попадаете под действие этого закона, если:

  1. 1. Вашими клиентами являются физические лица и вы храните информацию о них.
  2. 2. Ваша компания активно работает с внештатными сотрудниками (по гражданско-правовому договору).
  3. 3. Ваша компания использует CRM или аналогичные системы.

Это справедливо для:

  • • большинства юридических фирм;
  • • абсолютно всех регистраторов (в смысле компаний, занимающиеся регистрацией юрлиц и ИП, изменениями, ликвидацией и так далее);
  • • реестродержателей;
  • • бухгалтерских компаний, оказывающих услуги по аутсорсингу бухгалтерии и кадрового делопроизводства;
  • • банков, МФО и других компаний финансового сектора, работающих с данными граждан;
  • • медицинских учреждений;
  • • магазинов, салонов красоты и других подобных организаций с персональными клубными картами (это особенно популярно у сетевых магазинов косметики);
  • • образовательных организаций и учреждений (в том числе проводящих краткосрочные курсы или разовые тренинги);
  • • ТСЖ и управляющих компаний в сфере ЖКХ;
  • • турагентств;
  • • третейских судов;
  • • и так далее.

Штрафы за нарушения законодательства

№ части статьи Состав административного правонарушения Нарушаемая статья законодательства Штраф для юридических лиц
1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ , либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи Ст.6
ФЗ №152
30 — 50 тысяч рублей
2 Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных Ст.9
ФЗ №152
15 — 75 тысяч рублей
3 Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных , и сведениям о реализуемых требованиях к защите персональных данных Ст.18.1
ФЗ №152
15 — 30 тысяч рублей
4 Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных Ст.14, ст.20
ФЗ №152
20 — 40 тысяч рублей
5 Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Ст.21
ФЗ №152
25 — 45 тысяч рублей
6 Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния ПП №687 25 — 50 тысяч рублей
7 Невыполнение оператором , являющимся государственным или муниципальным органом , предусмотренной законодательством РФ обязанности по обезличиванию персональных данных , либо несоблюдение установленных требований или методов по обезличиванию персональных данных ПП №211,
приказ РКН №996
не предусмотрен

Стоимость работ по приведению организации в соответствие требованиям Федерального закона "О персональных данных" зависит от инфраструктуры предприятия заказчика и количества обрабатываемой информации.

Чтобы получить бесплатную консультацию, заполните форму обратной связи и наши специалисты с вами свяжутся





Для оформления заказа заполните форму обратной связи

 



Или позвоните по номеру 8-912-993-19-66

×