защита данных
Перечень требований к защите ПДн. Часть 2.
06.12.2019
угроза безопасности информации это
Как обезопасить персональные данные в интернете
11.12.2019
Показать все

Нарушения в области защиты персональных данных среди интернет-магазинов

ответственность персональные данные

Согласно 152-ФЗ, к персональным данным приравнивается любая информация, имеющая прямое или косвенное отношение к определенному физ. лицу (субъекту). Например:

  1. ФИО, пол и возраст человека.
  2. Уровень квалификации и сведения об имеющемся образовании.
  3. Место регистрации.
  4. Состав семьи, а также иные родственные связи.
  5. Факты, имеющие отношение к биографии субъекта, а также сведения о начисляемой з/п.

Важный момент! Интернет-магазин или же информационный сайт попадает под 152-ФЗ и считается оператором обработки персональных данных в том случае, если же его функционал содержит:

1. Форму обратной связи.

2. Функцию оформления покупки.

3. Возможность регистрации/авторизации.

4. Связан с Email маркетингом.

5. Ответственность за персональные данные

Подробнее мы уже упоминали, какие инструменты защиты персональных данных необходимо предусмотреть на сайте в статье.

Ответственность за персональные данные

С 1.07.2019 г за нарушение 152-ФЗ штрафы увеличены в 7 раз. Теперь суд имеет право штрафовать юридические лица на сумму до 75 тыс. руб. (в рамках КоАП и ГК РФ). Но далеко не во всех случаях нарушителю удастся отделаться штрафом — ряд ситуаций предполагает и уголовную ответственность за распространение персональных данных. Также есть пункты в ТК РФ, предусматривающие в виде наказания дисциплинарную ответственность.

Нарушение персональных данных — последствия

Ниже в качестве примера приведены ситуации и виды ответственности, предполагающиеся за разглашение персональных данных, так же мы подробно рассмотрели возможности доказательной базы наличия согласия на обработку персональных данных в суде.

Уголовная ответственность

В следующих ситуациях утечка персональных данных подводит нарушителя под УК:

  • персональные данные, касающиеся личной или семейной тайны физ. лица были собраны/распространены незаконно (без получения письменного согласия человека) — ст. 137 УК РФ. В качестве наказания может быть наложен штраф суммой до 300 тыс. руб., либо принудительные работы, либо лишение свободы (до 4 лет).
  • отказ (неправомерный) должностного лица в предоставлении информации, непосредственно затрагивающей конституционные права человека. Либо предоставление заведомо ложных сведений — притом условии нанесения этим действием ущерба законным интересам — ст. 140 УК РФ.
  • получение/предоставление неправомерного доступа к конфиденциальной информации, но только при условии ее повреждения/удаления — ст. 272 УК РФ.

Административная ответственность

КоАП предусматривает наложение штрафа на должностное или физ. лицо, ИП или фирму за нарушение 152-ФЗ. Также компанию ждет штраф, если она вовремя не выполнит предписание Роскомнадзора или не предоставит ответ на полученный запрос.

Любая незаконная обработка персональных данных (в т.ч. и производимая без получения письменного согласия человека), а также обработка, несовместимая с оговоренными целями сбора, предполагает штраф до 50 тыс. руб. (ч.1 ст. 13.11 КоАП РФ).

Гражданско-правовая ответственность

Наступает в случае причинения лицу убытков, понесенных в результате нарушения обработки его персональных данных (например, утечка конфиденциальной информации, допущенная неумышленно) — ст. 15 ГК.

Понятие «убытков» в данном случае подразумевает:

  • расходы, связанные с которые восстановлением нарушенного права;
  • утрата или повреждение личного имущества;
  • недополученная прибыль.

Также подлежит выплата компенсаций гражданину в случае нанесения ему морального вреда (заключающегося в нравственных страданиях).
Оставить заявку на консультацию эксперта в области защиты персональных данных вы можете в форме ниже.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *