Если на вашем сайте есть любая форма сбора данных - обратной связи, подписка на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
С 1 июля 2017 года вам грозит крупный штраф! За одно нарушение для юридических лиц от 15 000 до 75 000 рублей. Совокупный штраф может составить 295 000 рублей.
НАЖМИТЕ СЮДА и Вы получите на свою почту PDF файл для скачивания
Постановление Тамбовского областного суда N4А-288/2016
Определение к с. N100-0 от 28.01.16 по делу директора
О штрафах в Астрахани в газете «Волга»
Номер статьи и текст ч.1 ст.13.11. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния
В каких случаях накладывается штраф:
1. Когда через сайт собираются сканы паспортов и иных документов. Сканы документов являются избыточной информацией.
2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)
Номер статьи и текст ч.2 ст.13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных
В каких случаях накладывается штраф:
1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.д.) на сайте без явного согласия на обработку таких данных.
2. Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга.
3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные.
4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ.
Номер статьи и текст ч.3 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных
В каких случаях накладывается штраф:
1. Отсутствие на сайте общедоступной ссылки на Политику организации в отношении обработки персональных данных.
Номер статьи и текст ч.4 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
В каких случаях накладывается штраф:
1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
2. Ответ на запрос в сроки, превышающие установленные законом.
3. Предоставление ложной информации.
Номер статьи и текст ч.5 ст.13.11. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
В каких случаях накладывается штраф:
1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
2. Нарушение сроков предоставления ответов на поступившие запросы
Номер статьи и текст ч.6 ст.13.11. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния
В каких случаях накладывается штраф:
1. Отсутствие списка лиц, допущенных к обработке персональных данных
2. Отсутствие раздельного хранения данных