Персональные данные: расширение сферы риска

Персональные данные: расширение сферы риска

<p> Любой бизнес в настоящее время использует персональные данные людей: хранение данные в СРМ-системах для различных бизнес-целей заполнение анкет для улучшения качества обслуживания, взаимодействия путем рассылок и звонков, анализ целевой аудитории, обмен данными с контрагентами и многое другое. При этом, большинство взаимодействий с персональными данными происходит онлайн: регистрации на сайте, рассылки по email, архивная передача данных контрагентам по электронной почте и многое другое. </p> <p> Перемещение бизнес-процессов в глобальную сеть Интернет привело к серьезному изменению подхода к пониманию того, что такое «персональные данные» и к «ценности» их охраны. </p> <p> <i>Конечно же, это повышает и внимательность органов к соблюдению законодательства в этой сфере, так как это новая сфера, где можно «с легкостью» привлекать юридические лица к ответственности. Это подтверждает статистика. </i><a rel="nofollow" href="https://rg.ru/2020/01/28/roskomnadzor-vypisal-shtrafov-na-million-rublej-za-personalnye-dannye.html"><i>Число протоколов, составленных в 2019 году Роскомнадзором за нарушение правил обработки персональных данных, выросло почти на 40%. </i></a><i>Более того, в 2019 году в Роскомнадзор поступило 50394 обращения против 41171 обращения в 2018-м. Больше всего обращений касалось обработки персональных данных банками и интернет-сайтами - по 23%, 10% пришлось на организации ЖКХ, 5% - на коллекторов, по 3% - на соцсети, компании связи.</i> </p> <p> Как и прежде основным источником законодательства о персональных данных выступает <a rel="nofollow" href="http://www.consultant.ru/document/cons_doc_LAW_61801/"><b>Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.</b></a> Контрольным органом выступает <b>Роскомнадзор</b>. </p> <p> Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» <a rel="nofollow" href="http://www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/"><b>определяет персональные данные как</b></a> любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. </p> <p> <i> </i> </p> <p> Как следствие, сейчас <b>происходит серьезное расширение понятия «персональные данные».</b> Помимо привычных сочетаний: </p> <p> </p> <p> · ФИО + электронная почта; </p> <p> · ФИО + телефон; </p> <p> · ФИО + адрес регистрации; </p> <p> · Адрес регистрации + телефон. </p> <p> Теперь <b>судебной практикой «персональными данными» периодически признаются также:</b> </p> <p> · Файлы cookies; </p> <p> · IP-адрес; </p> <p> · Фотоизображение на пропусках как биометрические данные (<a rel="nofollow" href="https://legalacts.ru/sud/opredelenie-verkhovnogo-suda-rf-ot-05032018-n-307-kg18-101-po-delu-n-a42-3422017/">Определение Верховного суда РФ</a> от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017). </p> <p> За нарушение порядка сбора, хранения и обработки, неисполнение обязанностей при взаимодействии с гражданином - субъектом персональных данных, невыполнение требований по защите персональных данных или невыполнении требований Роскомнадзора <b>предусмотрена административная ответственность</b> (ст. 13.11, ст. 19.4.1, 19.5, 19.7 КоАП РФ и другие). Также, если <b>в ходе проверки</b> будет выявлено <b>несколько нарушений</b>, к <b>ответственности</b> вас привлекут <b>за каждое из них.</b> Более того, 2 декабря 2019 года вступили в силу поправки к КоАП РФ. Появилось отдельное наказание за несоблюдение правила о хранении персональных данных российских граждан на территории РФ. За нарушение правила должностным лицам грозит штраф от 100 тыс. до 200 тыс. руб., юридическим лицам от 1 млн. до 6 млн. руб. (ст. 13.11 КоАП РФ). </p> <p> Более того, за нарушение законодательства в области персональных данных возможно привлечение к <b>гражданско-правовой ответственности</b> в форме компенсации морального вреда (<a rel="nofollow" href="http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=SOCN&n=992506#029518167665264516">Апелляционное определение Московского городского суда</a> от 18.04.2018 по делу N 33-17425/2018), возмещения убытков, взыскания неустойки, <b>если она была предусмотрена вашим договором.</b> А также к уголовной ответственности за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ); неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ); неправомерный отказ должностного лица в представлении гражданину документов и материалов, собранных в установленном порядке и непосредственно затрагивающих его права и свободы гражданина (ст. 140 УК РФ). </p> <p> Таким образом, сфера внимания к области защиты персональных данных стремительно расширяется, а вместе с тем расширяются и риски привлечения к ответственности со значительными суммами штрафов. </p> <p> Мы всегда готовы помочь вам выстроить «юридический щит», чтобы избежать рисков ответственности. </p> <p> #юрист #законы #it #юристонлайн #персональные_данные </p> <p> </p> <p class="MsoNormal" style="text-align:justify;text-indent:35.45pt"> <span style="font-size:12.0pt;line-height:107%;font-family:&quot;Times New Roman&quot;; mso-bidi-font-family:&quot;Times New Roman&quot;"> </span> </p>