Социальные сети и закон о персональных данных

Обработка персональных данных в 2018: как избежать штрафа

Социальные сети и закон о персональных данных

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Новый Европейский закон о персональных данных GDPR – Что делать маркетологам?

Социальные сети и закон о персональных данных

Привет, на связи Игорь Зуевич. В этой статье попробуем понять, как маркетологам учитывать требования Общего регламента по защите данных (GDPR) и расскажем об обновлениях в сфере рекламы для , Snapchat, Pinterest и некоторых других новостях из мира SMM.

Маркетологи готовятся к масштабным законам в рамках Общего регламента по защите данных (GDPR)

Общий регламент по защите данных (GDPR) призван защитить персональную информацию пользователей и установить четкие правила относительно того, как собираются, сохраняются и используются данные. Положения GDPR, которые вступили в силу 25 мая 2018 года, ориентированы на граждан Евросоюза и регулируют деятельность коммерческих организаций в этом регионе.

Дэниел Лисс из Hashtag Legal объясняет, как GDPR повлияет на SMM, и как бизнес-организациям следует подготовиться к новым требованиям.

меняет правила относительно таргетинга

В прошлом году отключил настройки таргетинга, которые могли затрагивать права этнических групп или как-то иначе касаться личной информации пользователей.

Соцсеть совместно с организациями по вопросам личной информации, этичности использования данных, экспертами по части гражданских прав, благотворительными и другими общественными организациями, разработала правила для таргетинга рекламы, которые обеспечивают защиту данных.

Перед тем, как запустить рекламную кампанию, рекламодатель видит напоминание от о том, что существуют антидискриминационные правила. К тому же, соцсеть удалила тысячи инструментов для исключения из настроек таргетинга.

разъясняет пользователям основы рекламы в соцсети, и отвечает на часто задаваемые вопросы о правилах рекламы. В одном из постов в блоге Newsroom вице-президент по рекламе Род Голдмен объясняет, как данные о пользовании соцсетью, информация рекламодателей и сторонние сайты используются для настройки таргетинга рекламы на отдельных пользователей.

Он также иллюстрирует, как пользователи могут, контролировать и удалять свои данные из соцсети, чтобы больше не видеть рекламу.

все активнее использует рекламные ролики перед видео и тестирует новые рекламные инструменты. В блоге Media представители соцсети поделились лучшими практиками относительно того, как создатели и издатели могут делать видео, «которое люди будут искать и к которому будут регулярно возвращаться», а также анонсировали новые возможности монетизации видео.

начал тестировать pre-roll видео в начале этого года, результат оказался положительным – и теперь соцсеть расширяет тестирование на «места, где люди ищут видео» (результаты поиска или страницы).

В этой же публикации представители сообщили, что тестируют:

  • Новый формат «превью» трейлера, который позволяет находить в ленте новостей новые эпизоды платформы Watch
  • Опцию, которая автоматически обнаруживает идеальные точки в роликах, где можно сделать перерывы на рекламу
  • Опцию, с помощью которой можно отправить видео на проверку возможностей монетизации

Snapchat представил Shoppable AR Lenses: новую опцию Shoppable AR для своих линз дополненной реальности.

Shoppable AR дает возможность компаниям и маркетологам добавлять кнопку непосредственно в Lens.

Нажимая ее, пользователи могут посещать веб-сайт, устанавливать приложение, или просматривать более продолжительные ролики, такие, как трейлер к фильму или видеоинструкции.

Snapchat тестирует Shoppable AR Lenses с участием четырех медиа-партнеров, в дальнейшем опция может быть доступна большему числу компаний.

Snapchat сейчас дает возможность рекламодателям продавать товары непосредственно через Lenses

Snapchat поддерживает контент Face Lenses, которые пользователи создают сами: Помимо опции Shoppable AR Lenses, создатели Snapchat также выкатили опцию создания кастомных Face Lenses в Lens Studio. До этого обновления разработчики могли только создавать World Lens в Lens Studio.

Теперь же у них есть доступ к семи новым шаблонам для создания масок, они также могут изменять лица, добавлять стилизованные наложения, 2D- и 3D-объекты.

В довершение всего, Snapchat анонсировал новую интеграцию с Giphy, которая предоставит разработчикам Lens Studio доступ к обширной библиотеке анимированных стикеров в формате GIF, их также можно добавлять в Lenses.

Snapchat выпускает игры в дополненной реальности: Snapchat представил Snappables – новые линзы, в которых используются жесты, движение и выражение лиц для игр с технологией дополненной реальности.

Пользователи могут выбрать игру и пригласить друзей. Snappables существуют наряду с другими линзами Snapchat, а новые будут появляться еженедельно, для iOS- и Android-версии Snapchat.
https://youtu.

be/NkvnmMc_hSg

У Snapchat появились Spectacles V2: Snap Inc. выпустила очки Spectacles V2 – это облегченная версия с заряжающимся чехлом и возможностью фото- и видеосъемки.

Snapchat тестирует 6-секундную безостановочную рекламу: По сообщениям Digiday, Snapchat начал тестирование 6-секундной безостановочной рекламы для своих телешоу. Новый формат рекламы получил название Commercials, он будет доступен для некоторых Snapchat Shows, но не в разделе Snapchat Discover или личных историях пользователей.

«Безостановочные рекламные ролики появятся на Snapchat. Владельцы Snapchat прежде не хотели навязывать рекламу пользователям. Но сейчас Snapchat собирается начать тестирование этих объявлений в своих телешоу.

В Pinterest появился новый бизнес-профиль и статистика: Pinterest представил новый бизнес-профиль с динамической обложкой. Эта новая опция позволяет компаниям выделять контент, который, по их мнению, пользователи должны увидеть первым.

Это могут быть новейшие пины, специфические доски или недавняя активность Pinterest на сайте. В Pinterest для бизнеса также появился новый статистический отчет, который сообщает об «общем количестве людей, просматривавших ваши пины за последние 30 дней».

Оба эти обновления, наряду с недавно анонсированной вкладкой Following («Подписчики»), появятся «в ближайшие месяцы».

В Pinterest также появятся новые опции, которые будут помогать людям с плохим зрением: Pinterest выкатил несколько новых опций, которые сделают приложение и веб-сайт более доступными для пиннеров с плохим зрением. Эти обновления включают поддержку для чтения с экрана, улучшение контрастности цветов и индикаторы фокуса.

Instagram сделает возможным массовую выгрузку изображений для пользователей Android: Пользователи Android сейчас могут одновременно загружать несколько фотографий или видео в свои истории.

Instagram также будет автоматически предлагать стикеры, сообщающие о местонахождении, в зависимости от места, где делался снимок или снималось видео.

Эти обновления уже доступны на Android и «в ближайшие несколько недель» появятся на iOS.

Источник: https ://www. socialmediaexaminer. com/gdpr-and-social-media-privacy-reform/

Как видите, если вы уже знаете о том, что новый закон о персональных данных гарантирует защиту данных для всех продуктов и услуг, то используйте обновления в сфере рекламы для , Snapchat, Pinterest, чтобы учитывать требования регламента в мире SMM. Действовать лучше сообща и вместе с теми людьми, у которых уже есть опыт и результаты. Приходите в наши программы, заодно и заработаете больше!

С Вами,
       — Игорь Зуевич.

Если следующие 5 минут вы можете инвестировать в  самообразование, то переходите по ссылке и читайте следующую нашу статью: Трансформация личного бренда: как выйти на новый уровень

Источник: https://igorzuevich.com/kak-zakon-o-personalnyx-dannyx-gdpr-povliyaet-na-smm/

Закон о персональных данных с 1 января 2019 года (2017) — последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

Социальные сети и закон о персональных данных

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАПКак уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.
Уголовный кодексВ уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:
  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодексПотерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.
Трудовой кодексРаботники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Закон о социальных сетях в 2019 году

    Социальные сети и закон о персональных данных

    Не так давно депутат Госдумы Виталий Милонов выступил с предложением о принятии нового законопроекта, регулирующего доступ к интернет-ресурсам, предназначенным для общения. Закон о социальных сетях в 2019 году предусматривает определенные ограничения для несовершеннолетних.

    Законодательная база для деятельности социальных ресурсов

    Сегодня в российском законодательстве не предусмотрены отдельные проекты, которые регулировали бы деятельность социальных сетей. Однако парламентарии давно интересуются проблемой. По мнению народных избранников, общение в интернете не лучшим образом влияет на развитие детей.

    Законопроект, устанавливающий юридические основы деятельности некоторых ресурсов, предложил Виталий Милонов, а также парламентарии Ленинградской области.

    Суть проекта в том, чтобы оградить детей от дурного влияния социальных сетей. В первую очередь речь идет о запрете доступа и ограничении регистрации для несовершеннолетних.

    Депутаты считают, что это позволит снизить влияние «трудных» подростков на сверстников из благополучных семей. С помощью этого планируют сократить количество подростковых преступлений.

    Предлагаемые депутатами изменения

    Законопроект, внесенный на рассмотрение в Госдуму, носит название «О правовом регулировании деятельности социальных сетей». Главное, что предлагают разработчики – запрет на использование социальных ресурсов детям до 14 лет.

    В документе указано, что необходимо полностью лишить подростков возможности зарегистрироваться в любых соцсетях.

    Поэтому предлагают вести учет согласно паспортным данным. Если желающий зарегистрироваться не предоставит верных сведений, руководство ресурса должно отказать ему. Кроме того, за недостоверные сведения при регистрации депутаты предлагают штрафовать:

    • самих нарушителей на сумму от 3 до 5 тыс. руб.;
    • руководство ресурса на 300 тыс. руб., если при недостоверной информации регистрация все же произошла.

    Учитывая необходимость вводить достоверные паспортные сведения, пользователи не смогут завести больше 1 аккаунта. Несколько страниц в соцсетях, зарегистрированных на одного человека, будут говорить о том, что руководство ресурса нарушило правила предоставления информации, и будет оштрафовано.

    Что касается возрастных ограничений, парламентарии категоричны – до 14 лет ребенок не должен иметь право доступа в социальные сети ни при каких условиях. При достижении установленного возраста детям разрешат пройти регистрацию, но при этом обяжут следовать ряду правил:

    • несовершеннолетним запретят вступать в сообщества, записи в которых ведутся с использованием нецензурной лексики;
    • нельзя будет вступать в группы, если они пропагандируют неуважительное отношение к родителям или семье.

    Читать так же:  Дополнительные страховые взносы в ПФР

    Использование брани в социальных сетях грозит подросткам тем, что они не смогут вступить ни в одно сообщество. К тому же, к административной ответственности привлекут родителей нарушителей. Им придется заплатить штраф от 1.5 до 2 тыс. руб.

    Несовершеннолетним нельзя будет распространять сведения о проведении каких-либо несанкционированных мероприятий с массовым участием людей. Согласно действующему закону, социальные сети запрещено использовать с целью организации подобных собраний.

    Наряду с запретом доступа для детей младше 14 лет, парламентарии предлагают ограничить использование соцсетей в рабочее время. Речь идет не обо всех жителях России, а только о сотрудниках бюджетной сферы и госслужбы.

    Как будет проходить регистрация согласно законопроекту

    Новые правила регистрации в социальных сетях в первую очередь касаются установления реальной личности пользователя.

    Руководство ресурса должно убедиться в том, что предоставлены верные паспортные данные, прежде чем одобрить заявку. Если пользователю еще не исполнилось 14 лет, в регистрации ему откажут.

    Депутаты считают, что новые стандарты позволят контролировать деятельность соцсетей и снизить подростковую преступность и смертность.

    Что думают в Государственной думе по поводу предложенного законопроекта

    Официальный текст нового закона был представлен на рассмотрение народных избранников еще в начале 2017 г. Разработчики рассчитывали, что он вступит в силу уже с 1 января 2019 г. Однако парламентарии пока не смогли прийти к единому мнению по поводу необходимости одобрения законопроекта и его целесообразности.

    В первую очередь высказываются опасения о том, что представители ИТ-индустрии будут против этого нововведения, поэтому необходимо посоветоваться с ними.

    К тому же, подобные проекты не принимаются за один день. Их реализация требует тщательной подготовки. Необходимо продумать, каким образом будет осуществляться проверка паспортных данных. В этом случае руководству социальных сетей должен быть открыт доступ к некоторым личным сведениям.

    Часть депутатов высказывают опасение о том, что законопроект вызовет слишком сильный общественный резонанс, поскольку лишь оттолкнет молодых людей.

    Парламентарии считают, что в российском законодательстве и так предусмотрено достаточно много правил, которые должны обезопасить несовершеннолетних от дурного влияния социальных сетей. Действуют запреты на пропаганду терроризма, наркомании и прочих действий, которые могут навредить жителям страны.

    Народные избранники сходятся на том, что введением новых запретов проблемы молодежи не решить. В первую очередь необходимо привлечь внимание родителей к тому, что происходит с подростками.

    Именно недостаток понимания часто приводит к конфликтам и трагедиям. К тому же, при отсутствии доступа в соцсети дети могут использовать свободное время не лучшим образом.

    Читать так же:  Закон о животном мире

    Поскольку предложения разработчиков законопроекта для многих депутатов выглядят слишком категоричными, пока не идет речи о его возможной реализации. Деятельность интернет-ресурсов сегодня регулирует ФЗ 436 «О защите детей от информации, причиняющей вред их здоровью и развитию». Вы можете скачать текст закона по следующей ссылке.

    Сегодня законопроект о социальных сетях остается не более чем обсуждаемым нововведением. Депутаты Государственной Думы сходятся во мнении, что его реализация (по крайней мере, в предлагаемом разработчиками варианте) сегодня невозможна.

    Источник: https://zakonoved.su/zakon-o-sotsialnyh-setyah.html

    Gidprava
    Добавить комментарий