Изменение закона о персональных данных: что нужно знать?

Юрист LT-Consult, Петр Литвинов рассказывает, что нового появилось в законе о ПД.
Прежде всего давайте определимся с тем, что такое персональные данные. В законе они описываются достаточно просто: к ним относят любую информацию, которая прямо или косвенно относится к физическому лицу.
Как правило, к персональным данным относят:

  • серию и номер паспорта;
  • дату и место рождения;
  • адрес постоянной регистрации и проживания;
  • идентификаторы, позволяющие определить лицо

Основная задача закона о персональных данных – гарантия защиты прав и свобод гражданина в случае использования персональных данных. Именно поэтому в тексте 152-ФЗ четко прописано, что ответственность за полную сохранность персональных данных несут операторы, которые эти данные собирали.

Закон о персональных данных активно защищает личную информацию, предотвращая ее незаконное хранение и распространение. Однако по причине того, что информация является личной, нередко в ее незаконном распространении виноват и сам владелец этих данных, например, давая разрешение на обработку персональных данных сомнительному оператору.

Какие произошли изменения в 2019?

В начале прошлого года в силу вступили поправки, которые внесли в документ перечень нарушений, за которые оператора персональных данных (ПД) можно привлечь к ответственности.

Среди них:

  • Обработка ПД физлица, не соответствующая главным целям;
  • Обработка ПД физлица без получения согласия на ее проведение;
  • Отсутствие информирования или неполное информирование о политике обработки ПД;
  • Получение ПД незаконным путем;
  • ПД удаляются;
  • Ненадлежащее обезличивание ПД.

Любое из вышеперечисленных нарушений влечет за собой привлечение оператора обработки к административной или уголовной ответственности. Основанием для проверки может послужить обращение гражданина, который заметил нарушение и подал жалобу в Роскомнадзор.

Еще одно нововведение 2019 года – признание генетического материала объектом персональных данных.
Что изменилось в 2020?

Основные корректировки, как и в 2019 году, связаны с ответственностью операторов. В документе были четко прописаны штрафы для операторов, которые не выполняют возложенные на них обязательства в полной мере.

За первое нарушение физлицо заплатит от 30 до 50 тысяч, должностное лицо 100 до 200 тысяч рублей, а юридическое лицо от 1 до 6 млн рублей.

В случае повторного нарушения штрафы увеличиваются и составляют: от 50 до 100 тысяч рублей, 500 до 800 тысяч рублей и от 6 до 18 млн рублей соответственно.

Важно, что нововведение 2020 года в рамках закона о защите ПД приравняло все лица, ведущие предпринимательскую деятельность к юридическим лицам.
На сегодняшний день правоприменительной практики по данному закону нет. Но это не значит, что можно расслабиться. На самом деле проверка может нагрянуть в любой момент и если вы являетесь оператором обработки ПД, вам нужно быть готовым к ней.
Петр Литвинов
Юрист LT-Consult