С 1 марта 2021 года действуют новые правила, которые обеспечивают дополнительную защиту персональных данных (ПД). Теперь не допускается получение согласия на распространение таких данных «по умолчанию», то есть молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку ПД.
Согласие на обработку ПД, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту ПД возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.
Также увеличен размер штрафов за нарушения в работе с персональными данными и установлен ряд нововведений, например:
- За любые правонарушения в области обработки персональных данных теперь будут сразу штрафовать. Ранее предусматривалась такая мера, как предупреждение.
- До 27 марта 2021 года повторное нарушение не выделялось как самостоятельный состав правонарушения. А теперь будет выделяться, а штрафы по нему будут в несколько раз выше, чем за первичное нарушение. Например, если выяснится, что юридическое лицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 000 до 100 000 рублей, а за повторное — от 100 000 до 300 000 рублей.
- Срок давности привлечения к административной ответственности за нарушения в области персональных данных тоже увеличился. Если ранее он составлял три месяца, то теперь увеличен до одного года.
Такое правонарушение, как обработка ПД без получения согласия субъекта, предусматривает самые крупные штрафы для всех категорий операторов. Так, при повторном нарушении юридическому лице придется заплатить штраф до 500 000 рублей.
Для минимизации рисков привлечения к ответственности за несоблюдение законодательства о защите персональных данных рекомендуем заранее подготовиться к возможным проверкам уполномоченных органов. Для этого необходимо подготовить либо актуализировать ряд документов, таких как политики, согласия, а в некоторых случаях и уведомления в Роскомнадзор в соответствии с требованиями Федерального закона № 152-ФЗ.
Наши специалисты готовы оказать правовую помощь в проверке соблюдения требований законодательства, помочь правильно устранить выявленные несоответствия, а в случае необходимости обеспечить юридическую защиту и представление интересов организации при проведении проверок уполномоченными органами.
Олег Седов
Руководитель практики