Штрафы в работе с персональными данными увеличены в 10 раз и введены новые. Как подстраховать себя

С 23 декабря 2023 года существенно увеличился размер штрафов за ненадлежащую работу с персональными данными. Важно понимать, за что можно получить большой штраф в 2024 году и как его избежать.

Какие штрафы выросли в 10 раз

Стали строже штрафные взыскания за незаконную обработку персональных данных, если их владелец не предоставил на то своего письменного согласия. Возросли штрафы также при несоблюдении требований к составу сведений, включаемых в письменное согласие на обработку персональных данных (Федеральный закон от 12.12.2023 № 589-ФЗ).

Персональные данные – это любые сведения, имеющие прямое или косвенное отношение к определенному или определяемому физическому лицу, которое является владельцем персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

Сбор, обработка, передача и распространение персональных данных могут происходить лишь с согласия лица - обладателя персональных данных. Важно отметить, что согласие должно быть конкретным (апелляционное определение Московского городского суда от 26.07.2022 по делу № 33-27852/2022).

Во избежание штрафа необходимо получить письменное согласие работника на обработку его персональных данных, проверить их содержание и проследить за сроком действия или моментом досрочного выхода.

В письменном согласии на обработку своих персональных данных работник должен указать следующее:

• свои фамилию, имя, отчество и данные паспорта;

• наименование и адрес оператора, принимающего согласие на обработку персональных данных, или лица, выполняющего обработку этих данных по поручению оператора;

• цель обработки персональных данных;

• наименование персональных данных, на обработку которых их владелец дает свое согласие;

• перечень действий с персональными данными, на выполнение которых работник дает согласие, краткое описание способов такой обработки;