Правительство введет штрафы до 50 000 рублей за избыточный сбор персональных данных

Бизнес собираются наказывать в случае отказа заключить Договор купли-продажи, если клиенты не заполнили сведения о себе. Новый законопроект прописывает штрафы для предпринимателей за сбор «избыточных» персональных данных. Документ, предусматривающий внесение изменений в Кодекс РФ об административных правонарушениях, Госдума планирует рассмотреть уже в ноябре.

Правительство предлагает ввести следующие штрафы за сбор излишней информации о покупателе : для должностных лиц — от 5 тыс. до 10 тыс. рублей, для юрлиц — от 30 тыс. до 50 тыс. рублей.

По мнению чиновников, предприниматели могут запрашивать только те сведения о пользователе, которые разрешены законодательством РФ или же требуются для исполнения договора купли-продажи. То есть если покупатель заказал доставку до двери, он все-таки должен указать свой адрес, но если доставка совершается в ПВЗ, то адрес компания не имеет права запрашивать.

В Госдуме заявили, что собираются поддержать законопроект. «Безобразие, что сегодня происходит с персональными данными. Например, мне недавно потребовался осмотр зубного врача в частной клинике.

Чтобы его провели, надо было заполнить анкету, в которой расписать свои данные и все болезни. Хотя это был только предварительный осмотр и, возможно, я бы не стал лечить у них зубы.

Но в итоге я от этого осмотра просто отказался», — поделился с «Известиями» возмущением первый зампред комитета Госдумы по госстроительству и законодательству Юрий Синельщиков.

В «Единой России» предупредили, что данный законопроект – только первый шаг в решении проблемы с защитой персональных данных. По мнению депутатов, сейчас их собирают все кому не лень. В «Справедливой России» вообще посчитали штрафы слишком маленькими.

Между тем «Опора России» выступила против законопроекта. «Мы вообще считаем, что введение новых штрафов или их повышение — недопустимо. Наоборот, необходимо сокращать их количество и снижать размеры.

Поэтому, конечно, мы будем против такого законопроекта», — заявил президент «Опоры России» Александр Калинин.

Он посетовал на то, что законопроект не обсуждался широко с предпринимательским сообществом, и выразил надежду, что его все же вынесут на обсуждение.

О штрафах за сбор «избыточных» персональных данных Правительство РФ предупредило еще в мае.

Тогда премьер-министр Михаил Мишустин заявил, что «под разными предлогами у граждан собирают номера телефонов, адреса электронной почты, данные водительских удостоверений и другие персональные сведения», что по закону не обязательно.

«Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а Продавец вынуждает своего клиента сообщить эту информацию», — добавил премьер.

Эксперты считают, что странно наказывать только бизнес за сбор персональных данных.

Сейчас их собирают соцсети, мессенджеры, а также различные другие организации, не занимающиеся торговлей или предоставлением услуг.

Между тем, обычные пользователи связывают утечку своих персональных данных в первую очередь с магазинами, которые зачастую требуют заполнять обширные анкеты для подключения к программе лояльности.

Интересная статья? А ведь статьи гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-каналвот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.

С 27 марта вырастут штрафы за нарушения в области персональных данных: таблица

В КоАП РФ внесены поправки в ст. 13.11, предусматривающее ужесточение ответственности за нарушения в области персональных данных (Федеральный Закон от 24 февраля 2021 г. № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»). Санкции по таким нарушениям больше не предусматривают возможность применения предупреждения, а размеры штрафов увеличились в два раза.

Повторное совершение некоторых нарушений выделено в отдельные составы правонарушений.

Правонарушение	Санкция
Действующая	Будущая
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных	впервые	предупреждение или штраф: на граждан в размере от 1 тыс. до 3 тыс. руб.; на должностных лиц – от 5 тыс. до 10 тыс. руб.; на юрлиц – от 30 тыс. до 50 тыс. руб.	штраф: на граждан в размере от 2 тыс. до 6 тыс. руб.; на должностных лиц – от 10 тыс. до 20 тыс. руб.; на юрлиц – от 60 тыс. до 100 тыс. руб.
повторно	не выделяется в качестве самостоятельного состава правонарушения	штраф: на граждан в размере от 4 тыс. до 12 тыс. руб.; на должностных лиц – от 20 тыс. до 50 тыс. руб.; на ИП – от 50 тыс. до 100 тыс. руб.; на юрлиц – от 100 тыс. до 300 тыс. руб.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением требований к составу сведений, включаемых в такое согласие	впервые	штраф: на граждан в размере от 3 тыс. до 5 тыс. руб.; на должностных лиц – от 10 тыс. до 20 тыс. руб.; на юрлиц – от 15 тыс. до 75 тыс. руб.	штраф: на граждан в размере от 6 тыс. до 10 тыс. руб.; на должностных лиц – от 20 тыс. до 40 тыс. руб.; на юрлиц – от 30 тыс. до 150 тыс. руб.
повторно	не выделяется в качестве самостоятельного состава правонарушения	штраф: на граждан в размере от 10 тыс. до 20 тыс. руб.; на должностных лиц – от 40 тыс. до 100 тыс. руб.; на ИП – от 100 тыс. до 300 тыс. руб.; на юрлиц – от 300 тыс. до 500 тыс. руб.
Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных	предупреждение или штраф: на граждан в размере от 700 до 1 500 руб.; на должностных лиц – от 3 тыс. до 6 тыс. руб.; на ИП – от 5 тыс. до 10 тыс. руб.; на юрлиц – от 15 тыс. до 30 тыс. руб.	штраф: на граждан в размере от 1 500 до 3 тыс. руб.; на должностных лиц – от 6 тыс. до 12 тыс. руб.; на ИП – от 10 тыс. до 20 тыс. руб.; на юрлиц – от 30 тыс. до 60 тыс. руб.
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	предупреждение или штраф: на граждан в размере от 1 тыс. до 2 тыс. руб.; на должностных лиц – от 4 тыс. до 6 тыс. руб.; на ИП – от 10 тыс. до 15 тыс. руб.; на юрлиц – от 20 тыс. до 40 тыс. руб.	штраф: на граждан в размере от 2 тыс. до 4 тыс. руб.; на должностных лиц – от 8 тыс. до 12 тыс. руб.; на ИП – от 20 тыс. до 30 тыс. руб.; на юрлиц – от 40 тыс. до 80 тыс. руб.
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки	впервые	предупреждение или штраф: на граждан – от 1 тыс. до 2  тыс. руб.; на должностных лиц – от 4 тыс. до 10 тыс. руб.; на ИП – от 10 тыс. до 20 тыс. руб.; на юрлиц – от 25 тыс. до 45 тыс. руб.	штраф: на граждан – от 2 тыс. до 4 тыс. руб.; на должностных лиц – от 8 тыс. до 20 тыс. руб.; на ИП – от 20 тыс. до 40 тыс. руб.; на юрлиц – от 50 тыс. до 90 тыс. руб.
повторно	Не выделяется в качестве самостоятельного состава правонарушения	штраф: на граждан – от 20 тыс. до 30 тыс. руб.; на должностных лиц – от 30 тыс. до 50 тыс. руб.; на ИП – от 50 тыс. до 100 тыс. руб.; на юрлиц – от 300 тыс. до 500 тыс. руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных	штраф: на граждан – от 700 до 2 тыс. руб.; на должностных лиц – от 4 тыс. до 10 тыс. руб.; на ИП – от 10 тыс. до 20 тыс. руб.; на юрлиц – от 25 тыс. до 50 тыс. руб.	штраф: на граждан – от 1 500 до 4 тыс. руб.; на должностных лиц – от 8 тыс. до 20 тыс. руб.; на ИП – от 20 тыс. до 40 тыс. руб.; на юрлиц – от 50 тыс. до 100 тыс. руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных	предупреждение или Штраф на должностных лиц в размере от 3 тыс. до 6 тыс. руб.	штраф на должностных лиц в размере от 6 тыс. до 12 тыс. руб.

Кроме того, увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо нынешних трех месяцев он составит один год. Соответствующие поправки внесены в ч. 1 ст. 4.5 КоАП.

Изменения вступают в силу 27 марта 2021 года.

Документы по теме:

Правительство предложило штрафовать магазины за сбор «избыточных» персональных данных покупателей — Право на vc.ru

Премьер-министр назвал «избыточными» адрес электронной почты, номер телефона и другие сведения.

• Правительство России разработало поправки в закон «О защите прав потребителей» и в административный кодекс, чтобы ввести штрафы для магазинов за сбор лишних данных о покупателях.
• Премьер-министр Михаил Мишустин заявил, что «под разными предлогами у граждан собирают номера телефонов, адреса электронной почты, данные водительских удостоверений и другие персональные сведения», что по закону не обязательно.
• Члены правительства рассмотрят поправки в Кодекс об административных правонарушениях на заседании 27 мая.

Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию.

{«contentId»:251421,»count»:0,»isReposted»:false,»gtm»:null}

{«id»:251421,»gtm»:null}

Еда

Маша Цепелева

8 часов

В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции

В начале марта компания сообщала об утечке.

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/13558db6-4c45-4923-85c3-559210cebd59/»
},
{
«photo»: «https://leonardo.osnova.io/82182b36-9622-55e3-b56c-c6ca0c011cc4/»
},
{
«photo»: «https://leonardo.osnova.io/c653e20b-2bd8-4e1b-11be-45fcac2e4910/»
}
]
}

{«id»:385375,»gtm»:»Feed Item u2014 Share u2014 Click»}

Настройка бота в алгоритме SHORT

{«id»:385324,»gtm»:»Feed Item u2014 Share u2014 Click»}

Стартует второй поток стажировки для iOS-разработчиков

Это официально. Назначили дату старта второго потока НАШКОДИМ – 18 апреля. Это значит, что мы уже опубликовали вакансию и смотрим, как вы откликаетесь на нее и попадаете в руки наших заботливых hr. Они грозятся прочесть все-все мотивационные письма, уже ждут их, чтобы выдать тестовое задание.

{«id»:373984,»gtm»:»Feed Item u2014 Share u2014 Click»}

Находки

Марта Сапожонкова

2 часа

В Петербурге набирают «платных комментаторов» в поддержку … *российской спецоперации* в Украине

{«id»:385447,»gtm»:»Feed Item u2014 Share u2014 Click»}

Финансы

Travis Invest

10 часов

Как русскому инвестору продают веру в будущее

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/5eecc5ac-c7a4-cbc5-2848-38f907ac0b3c/»
},
{
«photo»: «https://leonardo.osnova.io/1f0b695b-5488-528c-9449-5b823ee1c85e/»
}
]
}

{«id»:385239,»gtm»:»Feed Item u2014 Share u2014 Click»}

Право

Маша Цепелева

вчера

Уехать могут до 100 тысяч ИТ-специалистов за месяц, их хотят удержать — чиновники обсудили проблему и возможные решения Статьи редакции

Основные тезисы из материала Forbes о кризисе в российской ИТ-среде.

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/07be2a7a-2100-5a85-9ffd-df0065e5e52b/»
},
{
«photo»: «https://leonardo.osnova.io/089601c9-42bb-57fc-aa77-ccbce3ded150/»
},
{
«photo»: «https://leonardo.osnova.io/7430bb7f-8b7b-723a-6efd-f715ebbca2d2/»
}
]
}

{«id»:385244,»gtm»:»Feed Item u2014 Share u2014 Click»}

Автоматизация, синхронизация, отчётность: прямая интеграция Бланка и Эльбы

{«id»:377521,»gtm»:»Feed Item u2014 Share u2014 Click»}

Войти в IT без опыта: как освоить новую профессию и попасть в команду Альфа-Банка

Альфа-Банк — самый технологичный российский банк. Мы создаём лучшие приложения и цифровые сервисы для миллионов клиентов, и нам нужны IT-специалисты.

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/42febfba-75ef-51ce-432a-3f58d417c68d/»
},
{
«photo»: «https://leonardo.osnova.io/0b793313-3f5b-ec0e-f83c-3d4909581c87/»
}
]
}

{«id»:384888,»gtm»:»Feed Item u2014 Share u2014 Click»}

«У нас нет скриптов для операторов, мы за «живое» общение»: как работает контактный центр Humans в Ташкенте

Рассказываем, как работает контактный центр первого в Узбекистане супераппа Humans, а сотрудники компании делятся своим взглядом на работу и лайфхаками по общению с клиентами.

{«id»:381629,»gtm»:»Feed Item u2014 Share u2014 Click»}

Сервисы

Альтернативный парфюмер

вчера

VPN-сервис Proton предложил россиянам высылать деньги почтой, если они не могут оплатить подписку другим способом Статьи редакции

Из возможных вариантов — через счёт в иностранном банке, UnionPay, биткоины и банковские переводы.

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/9e7f7f2b-9eb8-5154-828d-96739d3ce189/»
},
{
«photo»: «https://leonardo.osnova.io/3a1ea4a6-022e-4f0f-55dd-a28faa77d661/»
},
{
«photo»: «https://leonardo.osnova.io/b9917912-46ec-531b-921f-736bb53613a0/»
}
]
}

{«id»:385273,»gtm»:»Feed Item u2014 Share u2014 Click»}

Приёмная

Путь разработчика

11 часов

Тинькофф забирает деньги клиентов

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/17dbe958-85a8-57b5-86f9-6920ad644e53/»
},
{
«photo»: «https://leonardo.osnova.io/c3d3f0e7-0a83-5ad4-82bb-7ecaf7ca6792/»
},
{
«photo»: «https://leonardo.osnova.io/1aea534b-aa8f-5280-a946-f118fda590fd/»
}
]
}

{«id»:385308,»gtm»:»Feed Item u2014 Share u2014 Click»}

Приёмная

Eduard Isabekyan

7 часов

Tinkoff. Комиссия около 10% или 400€ при снятии наличных

Когда банкомат написал, что выдача будет по курсу 1.0…, я, каюсь, не стал вдумываться, решив что это похоже на нормальный курс. И только уже дома, анализируя операции за день, обнаружил, что это было 1,017, внимание, в пользу доллара. Т.е. за получение наличными 4000$ я заплатил 4068€.

{
«lastComments»: [
{
«photo»: «https://leonardo.osnova.io/94bee31b-8cc4-eef2-bf96-8bf4a2ddcbb7/»
},
{
«photo»: «https://leonardo.osnova.io/13558db6-4c45-4923-85c3-559210cebd59/»
}
]
}

{«id»:385366,»gtm»:»Feed Item u2014 Share u2014 Click»}

Персональные данные: Путин поручил ввести право отказа от обработки персональных данных

Бесконечные возмущения граждан по поводу утечки персональных данных и безудержных действий мошенников не сходят со страниц СМИ, сколько бы не говорилось о принятых мерах борьбы с мошенниками, при всех советах, как уберечь себя от бесконтрольной утечки персональных данных.

А кроме того, беспокоят граждан не только мошенники, но и частые и бесконтрольные сборы сведений о персональных данных различных служб по поводу и без. Все хотят иметь как можно больше сведений обо всех и обо всем. Потому и возникает вопрос: зачем?

Поручение Президента Путина

Видимо, проблема дошла до того, что остановить этот разгул решил Президент Владимир Путин. Было указано, что в последнее время происходит слишком много утечек персональных данных граждан, срочные меры для обеспечения прав граждан должны стать приоритетом в работе властей. Сказано было, что также следует «навести порядок» в вопросе слежки за россиянами, которую ведут интернет-платформы.

По результатам прошедшей 16 декабря конференции «Путешествие в мир искусственного интеллекта» Президентом России дано поручение Правительству вместе с Банком России в срок до 1 июня 2022 года разработать предложения о законодательных мерах по закреплению возможности граждан возражать против обработки персональных данных.

Как сказано в поручении,

подготовить предложения «о внесении в законодательство Российской Федерации изменений, в соответствии с которыми физическим лицам в определенных случаях будет предоставлена возможность распоряжаться содержащейся в информационных системах информацией о своих хозяйственных операциях, в том числе персональными данными, а также возражать против обработки такой информации».

Кроме того, Президент поручил ускорить в срок до 1 марта 2022 года внесение изменений в документы, разрешающим компаниям в сфере искусственного интеллекта (ИИ) доступ к обезличенным базам персональных данных.

Правительство разработает изменения законодательства

В связи с этим необходимо будет Правительству разработать соответствующие проекты внесения изменения в законодательство и подать на утверждение в Госдуму для принятия законов, позволяющих органам государственной власти передавать наборы обезличенных данных при условии обязательного обеспечения безопасности и конфиденциальности персональных данных для разработки технологических решений с применением ИИ научным организациям.

Увеличение штрафов

Не так давно Президентом подписан закон об увеличении размера штрафа за разглашение персональных данных до 50 000 рублей.

В соответствии с данным законом введены штрафы за разглашение «информации ограниченного доступа» до 10 000 рублей для граждан и до 50 000 рублей для должностных лиц.

Сюда же попадают не только персональные данные граждан, но и тайна связи, но и коммерческая банковская тайна.

Остается надеяться, что жесткие меры контроля над использованием и передачей персональных данных, вводимые новым законодательством, снимут существующую уязвимость граждан перед разгулявшимися мошенниками.

Как работать с персональными данными, чтобы не получить штраф от Роскомнадзора

Если предприниматель собирает информацию о клиентах или посетителях своего сайта, он становится оператором персональных данных. К ним относится практически любая информация: телефоны, ссылки на соцсети, адреса. Чтобы правильно обрабатывать данные, нужно выполнять требования Федерального закона № 152-ФЗ. В противном случае бизнес получит солидный штраф от Роскомнадзора.

В журнале Делобанка разобрались, какие данные считаются персональными и как правильно их собирать, чтобы не получить проблем для бизнеса.

Какие данные считаются персональными

Персональные данные — это любая информация, которая прямо или косвенно относится к человеку. Закон не конкретизирует перечень, но обычно суды и Роскомнадзор причисляют к ним:

• фамилию, имя и отчество человека;
• дату рождения, паспортные данные;
• адрес проживания или регистрации;
• данные о местоположении и перемещениях;
• номера телефонов, адреса электронной почты;
• фотографии, видеозаписи с участием человека;
• IP-адреса устройств, ссылки на учетные записи.

Персональными данными считаются и куки. Это небольшие текстовые файлы, которые хранятся в браузере и содержат информацию о посещённых сайтах: время и дату просмотра, тип устройства, просмотренные товары и страницы. Куки помогают сайтам запоминать пользователей, чтобы не авторизоваться каждый раз. Такие данные относятся к персональным как по отдельности, так и в составе куки-файла.

Как понять, что я оператор персональных данных

Вот простой пример. Алина продаёт мыло ручной работы. Она запустила одностраничный сайт и разместила фото всех товаров. Чтобы клиентам было удобнее, на сайте есть форма для обратного звонка. Покупатели оставляют номер телефона, Алина перезванивает, уточняет заказ и договаривается о доставке. В этом случае Алина — оператор персональных данных, хоть и запрашивает только телефон.

Максим недавно открыл барбершоп. До сентября 2020 года он просто давал рекламу и привлекал новых клиентов. Персональные данные Максим не обрабатывал. Когда появилась постоянная аудитория, барбершоп ввёл программу лояльности — скидочные карты. Чтобы их оформить, клиенты оставляют фамилию, имя и номер телефона. Так Максим стал оператором персональных данных.

Операторы персональных данных — это любые компании и ИП, которые собирают информацию о пользователе. Фактически это любой предприниматель, который размещает в интернете формы для:

• регистрации на сайте;
• авторизации через соцсети;
• ответного звонка или сообщения;
• заказа товара или Услуги;
• подписки на рассылку;
• обратной связи.

Не имеет значения, как пользователь передает персональную информацию: по почте, на сайте, через соцсеть или в личном разговоре с менеджером. Каждый из случаев — это сбор персональных данных.

Не считаются операторами только:

• Физические лица, которые собирают данные для личных или семейных нужд. Например, если человек записал номер телефона друга или спросил имейлы коллег, чтобы разослать приглашения на юбилей.
• Компании, которые обязаны хранить архивные документы по закону «Об архивном деле». Это государственные организации, которые занимаются делами Архивного фонда РФ.
• Компании, которые обрабатывают данные, отнесенные к гостайне указом Президента. Это органы власти и государственные организации.

Чтобы собирать и обрабатывать персональные данные, не обязательно работать в интернете. Если магазин оформляет дисконтную карту покупателю и спрашивает его номер телефона — это тоже сбор персональных данных.

Как правильно собирать и обрабатывать данные