Согласие на обработку персональных данных образец бланк. Согласие на обработку персональных данных, скачать образец и бланк

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Как получить согласие на обработку персональных данных, должен ли работник дать согласие на обработку персональных данных при трудоустройстве, когда возможна обработка таких данных без согласия, расскажем в материалах статьи.

Из статьи вы узнаете:

Как получить согласие на обработку персональных данных

Перед тем как получить согласие, необходимо определить, какие данные, для каких целей будут использоваться. Затем следует выяснить, потребуется ли работодателю получать разрешение сотрудника. Согласие на обработку персональных данных (ПД) получают только в том случае, если это требуется. У сотрудника запрашивают необходимые сведения, документы. в организации содержатся, в частности, в их и в (если они ведутся).

Скачайте документы по теме:

Все персональные данные сотрудника получают лично от него самого. Если же такие сведения можно получить от третьих лиц, сначала об этом уведомляют работника и получают от него письменное разрешение. При этом следует сообщить ему о соответствующих целях и предполагаемых источниках, а также о способах получения ПД.

Кроме этого, извещают работника о характере подлежащих получению персональных данных, о последствиях, если получен отказ выдать разрешение на получение и обработку персональных данных (такой порядок указан в пункте третьем статьи 86 ТК РФ).

Стоит учитывать, что организация не вправе проводить сбор ПД, не относящихся напрямую к трудовой деятельности работников, например, запрашивать сведения о вероисповедании, о политических пристрастиях, о жилищных условиях и так далее. Такие сведения относятся к личной или семейной тайне гражданина, которую он вправе никому не разглашать (об этом говорится в пункте четвертом статьи 86 ТК РФ, в статье 10 Закона от 27 июля 2006 года под № 152-ФЗ).

Получив ПД и письменное согласие на обработку персональных данных, работодатель обязуется не распространять их, не раскрывать информацию третьим лицам без письменного разрешения на это (на основании статьи 7 Закона от 27 июля 2006 года под № 152-ФЗ). Работа с данными может производиться только после получения .

Образец согласия на обработку персональных данных должен содержать следующую информацию:

• Ф.И.О, домашний адрес, все реквизиты паспорта (или иного документа, удостоверяющего личность), соответствующие сведения о дате выдачи указанного документа и органе, производившем выдачу;
• полное наименование организации или Ф.И.О и адрес работодателя (или оператора), которому выдается разрешение;
• цель использования персональных данных;
• полный перечень ПД, на использование которых выдано разрешение;
• наименование или Ф.И.О и адрес лица, которое осуществляет использование данных по поручению работодателя, если такая работа будет поручена определенному лицу;
• полный перечень действий с ПД, на которые дается разрешение на использование, а также общее описание всех используемых работодателем способов проведения работы с персональными данными;
• сроки, в течение которых действует письменное разрешение, способ отзыва выданного согласия, если иное не устанавливается федеральным законом;
• личная подпись.

Эти требования установлены в части четвертой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.

При недееспособности работника письменное согласие на обработку персональных данных выдает его законные представители: родители, опекуны (на основании части шестой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ).

Отозвать разрешение на использование персональных данных (образец) можно в любое время. Отзыв направляется работодателю, составить его можно в .

Отзыв разрешения на использование персональных данных

Универсальное согласие на обработку персональных данных

При заключении трудового договора работодатель не может получить у работника письменное разрешение на предоставление персональных данных третьим лицам во всех ситуациях вплоть до момента увольнения. Непосредственно для передачи третьим лицам данных сотрудника организация обязана предварительно .

Обратите внимание! Без этого документа (письменного согласия) ПД сотрудника могут быть переданы третьим лицам только в том случае, если необходимо предупредить угрозу для его жизни и здоровья, а также в других случаях, которые предусмотрены федеральными законами.

В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу и обработку персональных данных. Но при этом в пункте первом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ устанавливается, что письменное разрешение на использование ПД должно быть не только конкретным, но и информированным и сознательным.

Из этого можно сделать вывод, что работодатель должен запрашивать письменное разрешение у сотрудника на каждый случай перед осуществлением передачи его ПД третьим лицам. Только при таких условиях требования о конкретности и сознательности согласия могут считаться выполненными.

Полный перечень сведений, которые необходимо внести в письменное разрешение на передачу персональных данных, установлен в пункте четвертом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.

Должен ли работник дать согласие на обработку персональных данных при трудоустройстве

Работодатель вправе получать, хранить, передавать только те виды информации о сотруднике, которые ему необходимы для исполнения . Сотрудник выступает одной из сторон трудового договора, соответственно и получать у него согласие на обработку персональных данных необходимо не во всех случаях.

Работодатель вправе без получения письменного согласия обрабатывать только те , которые он получил:

• по результатам прохождения обязательного предварительного медосмотра;
• из , предъявленных сотрудником при заключении трудового договора;
• документов, полученных от кадрового агентства, которое действовало от имени соискателя;
• из резюме кандидата, которое было размещено в сети Интернета и доступно неограниченному кругу лиц.

Не требуется получать разрешение в объемах, предусмотренных личной карточкой . В том числе работодатель может запросить информацию о близких родственниках сотрудника.

Обратите внимание! Разрешение потребуется только в том случае, если работодатель хочет получить от соискателей дополнительную информацию, которая не требуется для исполнения . Например, это может быть адрес личной электронной почты, номер телефона.

Также следует получить разрешение, если данные сотрудника будут передаваться иным организациям. Например, охранным компаниям, осуществляющим пропускной режим на территории организации, или сторонним предприятиям, ведущим кадровый или бухгалтерский учет в организации.

Нужно ли согласие на обработку персональных данных для оформления зарплатных карт

Работодатель должен уведомлять сотрудников и получать согласие на обработку и передачу персональных данных в банк для оформления зарплатных карт. В отдельных случаях работодатель вправе передать такие данные и без согласия сотрудника.

Оформить письменное разрешение можно сразу при приеме на работу соискателя. В дальнейшем сотрудник вправе . Но даже при таком варианте работодатель вправе продолжить , если это требуется в рамках договоров, которые заключены с работниками.

Обратите внимание! Если в локальных документах предприятия предусмотрена выплата зарплаты на банковские карты, а сотрудники при приеме на работу ознакомлены с такими документами, при переходе на выплату заработной платы на банковские карты работодатель может осуществлять использование ПД без согласия сотрудника. Это объясняется тем, что такое использование предусмотрено в рамках .

Это считается выполнением обязанностей, по которым сотрудникам должна своевременно выплачиваться в соответствии с положением . Работодатель будет действовать непосредственно в интересах сотрудников в рамках заключенных с ними договоров.

В локальном документе могут быть предусмотрены иные варианты расчетов с сотрудниками или не прописаны вообще. В этом случае сотрудники вправе самостоятельно решать, получать им зарплату предприятия или на .

Если же работодатель решит, что всем сотрудникам будут перечислять зарплату на банковские карточки, то у каждого следует запросить письменное разрешение не только на дальнейшее использование персональных данных, но и их передачу третьей стороне, в данном случае банку. При таком варианте сотрудники вправе не давать свое разрешение, а работодатель при отсутствии письменного согласия не сможет продолжать использование данных и передавать банку соответствующую информацию о тех сотрудниках, которые отказались выдавать документ.

Когда персональные данные (образец) можно использовать без согласия на обработку персональных данных

В некоторых случаях использование ПД возможно и без получения письменного согласия от сотрудника. Например, когда такое использование необходимо для исполнения заключенного с сотрудником договора или для достижения тех целей, которые предусмотрены законом для осуществления, а также для выполнения возложенных законодательство, РФ на оператора функций или полномочий, обязанностей.

Без письменного согласия на обработку персональных данных сведения можно подать:

• в Пенсионный фонд РФ;
• в налоговые органы;
• в военные комиссариаты;
• в иные органы, когда обязанность передачи соответствующих сведений, которые относятся к персональным данным, закреплена законом либо необходима для обеспечения установленных законами целей (например, в суды, в прокуратуру и т. п.).

Кроме этого, разрешение не потребуется, если обязанность по обработке данных предусмотрена законодательством, в том числе и опубликование, размещение персональных данных работников в сети Интернет (к примеру, Законом от 21 ноября 2011 года под № 323-ФЗ, а также Законом от 9 февраля 2009 года под № 8-ФЗ, рядом иных актов). Если проводится обработка ПД близких родственников сотрудников в том объеме, который предусмотрен личной карточкой, оформленной по унифицированной или по .

Согласие на обработку персональных данных не требуется для получения алиментов, для оформления социальных выплат или допуска к государственной тайне. Следует учитывать, что обработка сведений о состоянии здоровья персонала относится к вопросам о возможности выполнения ими трудовой функции, на это также не нужно письменное разрешение.

Не требуется получать разрешение, если обработка данных непосредственно связана с выполнением должностных обязанностей сотрудником, в том числе и при его командировании. Или обработка персональных данных проводится при осуществлении введения пропускного режима на территорию служебных зданий, помещений работодателя при одном условии, что организация такого режима осуществляется работодателем самостоятельно.

Не требуется получать разрешение на уволенных сотрудников для целей налогового, бухгалтерского учета. Законодательство о персональных данных не распространяется и на материалы, которые переданы в архивную организацию для длительного архивного хранения. Все случаи, когда разрешение на обработку не требуется, приведены в пунктах 2–11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ.

Каждая компания во время осуществления своей хозяйственной деятельности периодически сообщает информацию о сотрудниках, работающих в ней, третьим лицам. Однако, действующий фз о персональных данных заставляет предприятия охранять такие данные и не разглашать их посторонним. В такой ситуации работодатель должен брать у своих сотрудников согласие на обработку персональных данных.

Законодательство относит к личной информации Ф.И.О. сотрудника, его возраст, информацию о паспорте или другом документе, адрес жительства и прописки, полученное образование и многое другое.

Однако, их все же периодически приходится сообщать при получении запросов от вышестоящих органов.

В связи с этим, в компании желательно разработать внутренний нормативный документ, который будет устанавливать:

• Что именно считается персональными данными;
• При каких условиях компания может сообщить эти данные посторонним лицам;
• Как именно фирма защищает имеющуюся у нее персональную информацию от постороннего доступа.

Внимание! С разработанным документом в обязательном порядке должен быть познакомлен каждый работник, который приходит работать на предприятие. Помимо этого, работодатель должен пройти регистрацию в Роскомнадзоре в качестве оператора по обработке персональных сведений.

Защита информации в компании должна быть организована таким образом, чтобы доступ к информации о сотрудниках извне пресекался, а каждый приходящий запрос фиксировался. Помимо бумажных документов, защита должна касаться и компьютерных баз данных, содержащих аналогичные сведения.

Сюда относится, к примеру, программа для подготовки и ведения кадровых документов. Для выполнения таких требований на фирме должно быть одно уполномоченное лицо, которое бы обрабатывало и, при необходимости выдавало, личные сведения.

Во время необходимо предлагать на подпись бланк согласия на обработку данных. Это даст возможность запрашивать, а затем хранить подобные сведения. Форма каждой фирмой составляется самостоятельно, исходя из объема запрашиваемых данных.

Как правило, работодателю приходится сообщать сведения о своих сотрудниках во время оформления банковских карт в рамках зарплатного проекта, выписке доверенности на получение материалов, издании приказов, составлении писем в другие компании и многие подобные случаи.

Внимание! Закон обязывает фирму запрашивать у работника разрешение каждый раз, как фирме нужно сообщить сведения о нем. Такое разрешение оформляется в письменном виде, и сотрудник в любой момент может его отозвать. Для этого он составляет заявление, в котором сообщает о желании отозвать ранее выданное согласие.

Кроме этого определены случаи, когда работодатель может выдать сведения о своем работнике без предварительного получения у него согласия,

Сюда относятся запросы от государственных структур:

• по пенсионному страхованию;
• медицинскому страхованию;
• социальному страхованию и подобные.

Контроль за соблюдением законодательства по персональным данным передан Роскомнадзору. Для этого он имеет право на периодическое проведение проверок.

Скачать образец согласия на обработку данных

Скачать в формате Word.

Образец заполнения согласия на обработку персональных данных

Заполняя согласие на обработку данных, следует начинать с оформления верхней левой части. Здесь указывается должность и наименование компании, а также личные данные ее директора. Именно на его имя нужно подавать данный документ.

Чуть отступив, посередине строки, записывается наименование составляемого бланка, то есть «Согласие на обработку моих персональных данных».

Ниже работник от своего имени составляет данное согласие, полностью расшифровывая Ф.И.О., свой полный адрес, данные удостоверяющего его личность документа, например паспорта. Нужно вписать серию, номер, дату выдачи, а также наименование соответствующего органа, который осуществил выпуск данного бланка.

В следующей строке делается отсылка к статье федерального закона, которые регулирует порядок защиты персональных данных работающего человека, определяет основные его права в этой сфере.

Внимание! После этого работник дает согласие на обработку данной информации. При этом обязательно указывается наименование хозяйствующего субъекта и его адрес, которому разрешается осуществлять разглашение этих сведений.

Также законодательство требует указывать здесь же для чего происходит такое разглашение, какая именно информация планируется распространяться. Лучше всего ее указывать в виде перечня.

Работник может согласиться на разглашение его личных данных (Ф.И.О.), даты своего рождения, реквизитов удостоверяющего документа, адреса местожительства, контактного телефона, семейного положения, сведений по зарплате, стаже работы, наградах и т. д.

Если предполагается что получателями данных сведений будет несколько организаций или лиц, то согласие следует у работника взять на каждого из них.

Затем отражается период времени, в течение которого данный документ будет иметь силу.

Внимание! Обязательно должна быть предусмотрена для работника возможность отозвать данный документ.

Лучше всего в этот документ включить раздел, в котором сотрудник сообщает, что он знает о своих правах при защите, обработке и передаче данной информации.

После этого данный человек подписывает согласие, указывая свою должность, личные данный и дату.

Ответственность за разглашение личных данных

Если работодатель допускает разглашение персональных сведений третьим лицам без предварительного получения согласия, то на должностное лицо может быть наложено наказание в виде лишения свободы до 5 лет, выплата штрафов, компенсация понесенного ущерба пострадавшему лицу.

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – утверждаемый , с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные - номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.