Как уберечь компанию от штрафов: защита персональных данных в современных реалиях
27 сен 2021 00:40 #105380
от ICT
В последнее время из-за активной цифровизации всё острее встаёт вопрос о персональных данных. Многих людей интересует: к кому попала их персональная информация, надежно ли она защищена, и не попадут ли данные в руки мошенникам? Любая компания, получающая сведения о клиентах, контрагентах и принимающая на работу сотрудников, автоматически становится оператором персональных данных. В мировой практике сложилось два основных подхода к определению персональных данных. Например, в Нидерландах и Швеции они отождествляются с любой информацией, имеющей отношение к конкретному лицу. А в Англии прослеживается детализация, установление определенных критериев отнесения информации к указанной категории. В России характеристика персональным данным представлена в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных). Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Что такое защита персональных данных, законодатель специально не определил. Суды отмечают, что защита персональных данных – это комплекс мер безопасности при сборе, хранении и использовании данных, обеспечение конфиденциальности. Сбором данных и их обработкой сейчас занимаются все интернет-сервисы, дистанционно предлагающие нам целый спектр услуг: от получения высшего образования до приобретения прав на объекты недвижимости. Поэтому каждая компания сталкивается с тем, что в своей предпринимательской деятельности ей приходится обрабатывать большой объем персональных данных, а именно: персональные данные клиентов, партнеров, сотрудников, участников (акционеров) компании и прочее. Это может быть обработка персональных данных при оказании услуг физическим лицам, при приеме соискателя на вакантную должность, а также при созыве заседания Совета директоров или собрания участников (акционеров) общества. Согласно отчету Роскомнадзора только за первое полугодие 2020 года было выявлено более 4 325 нарушений норм Закона о персональных данных, составлено административных протоколов – 19 435 шт., наложено административных штрафов на сумму – 99 624 580 миллионов рублей. Указанные цифры по составлению протоколов за административное правонарушение и размер административных штрафов отражают жесткость мер, принимаемых в отношении бизнеса, а также являются свидетельством того, что регуляторные органы начинают "показывать зубы" и накладывают более высокие штрафы на нарушителей. В случае несоблюдения условий обработки персональных данных (статья 6 Федерального закона "О персональных данных") к административной и уголовной ответственности могут привлечь за:
- Разглашение персональных данных, несанкционированную передачу третьим лицам;
- Распространение или иное использование персональных данных без согласия субъекта персональных данных;
- Неправильное хранение, утечку персональных данных;
- Отсутствие политики конфиденциальности;
- Непредоставление гражданину сведений по запросу и несвоевременное уничтожение информации;
- Необеспечение сохранности носителей;
- Иные нарушения правил обработки персональных данных.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.