Чек-лист для работодателя: Нужен ли вам комплект документов по 152-ФЗ?
Если вы занимаетесь продажей товаров или оказанием услуг, то вам наверняка приходится осуществлять обработку персональных данных своих клиентов. Без этого не получится построить бизнес. Однако, важно знать основные правила их обработки, а также хранить эти сведения в соответствии с требованиями закона.
Законодательство обязывает оператора иметь целый комплект локальных нормативных актов, который включает до 60 наименований: от письменного согласия до политики обработки персональных данных.
Оператор персональных данных – любой федеральный государственный или муниципальный орган, в также юридическое и физлицо, осуществляющее саму обработку персональных данных, а также определяющее цели обработки, состав персональных данных, и действия, совершаемые с ними.
Лица, получившие доступ к персональным данным, не могут раскрывать третьим лицам и распространять известны им известные персональные данные без согласия субъекта.
Если вы подходите под эти критерии самое время уделить внимание обеспечению безопасности персональных данных и изучить все аспекты оформления документов.
Чем грозит отсутствие документов
Лицам, нарушившим требования норм Федерального закона № 152-ФЗ, в зависимости от обстоятельств и характера деяния, грозят административные, уголовные и гражданско-правовые меры ответственности.
С 2025 года действуют новые штрафы за нарушения законодательства в области обработки персональных данных:
- Неуведомление Роскомнадзора – до 300 000 рублей;
- Обработка персональных данных без согласия субъекта – до 700 000 рублей.
- Утечка персональных данных – до 15 млн рублей.
Самые серьезные наказания предусматривает Уголовный кодекс. В частности, ст. 137 УК запрещает незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Такое деяние повлечет штраф 200 тыс. рублей, обязательные работы сроком до 360 часов или исправительные работы до 1 года, либо лишение свободы до 2 лет.
Кроме того, если в результате нарушения порядка обработки и защиты персональных данных, гражданину был причинен имущественный ущерб либо моральный вред, то он подлежит возмещению в денежной форме в согласно ст. 152, ст. 1099 ГК РФ.
За нарушение Положения об обработке персональных данных работников, также следует дисциплинарная ответственность. За неправомерное разглашение персональных данных ответственным по трудовому договору работника могут уволить и обязать возместить ущерб третьим лицам (ст. 81, 90, 192 Трудового кодекса РФ).
