Штрафы в работе с персональными данными увеличены в 10 раз и введены новые. Как подстраховать себя
С 23 декабря 2023 года существенно увеличился размер штрафов за ненадлежащую работу с персональными данными. Важно понимать, за что можно получить большой штраф в 2024 году и как его избежать.
Какие штрафы выросли в 10 раз
Стали строже штрафные взыскания за незаконную обработку персональных данных, если их владелец не предоставил на то своего письменного согласия. Возросли штрафы также при несоблюдении требований к составу сведений, включаемых в письменное согласие на обработку персональных данных (Федеральный закон от 12.12.2023 № 589-ФЗ).
Персональные данные – это любые сведения, имеющие прямое или косвенное отношение к определенному или определяемому физическому лицу, которое является владельцем персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Сбор, обработка, передача и распространение персональных данных могут происходить лишь с согласия лица - обладателя персональных данных. Важно отметить, что согласие должно быть конкретным (апелляционное определение Московского городского суда от 26.07.2022 по делу № 33-27852/2022).
Во избежание штрафа необходимо получить письменное согласие работника на обработку его персональных данных, проверить их содержание и проследить за сроком действия или моментом досрочного выхода.
В письменном согласии на обработку своих персональных данных работник должен указать следующее:
свои фамилию, имя, отчество и данные паспорта;
наименование и адрес оператора, принимающего согласие на обработку персональных данных, или лица, выполняющего обработку этих данных по поручению оператора;
цель обработки персональных данных;
наименование персональных данных, на обработку которых их владелец дает свое согласие;
перечень действий с персональными данными, на выполнение которых работник дает согласие, краткое описание способов такой обработки;