Как обрабатывать персональные данные и избежать штрафа на 700 тыс. руб.
В декабре 2023 года вступил в силу закон, увеличивающий штрафы за обработку персональных данных без согласия субъекта в письменной форме в случаях, когда такое согласие должно быть получено.
Размер штрафа для должностных лиц составляет от 100 тыс. руб. до 300 тыс. руб., для юридических лиц — от 300 тыс. руб. до 700 тыс. руб. При повторном нарушении штраф для должностных лиц — от 300 тыс. руб. до 500 тыс. руб., для юрлиц — от 1 млн руб. до 1,5 млн руб.
Вместе с тем ужесточилось наказание за незаконное размещение и обновление биометрических данных. Максимальный штраф для должностных лиц — от 100 тыс. руб. до 300 тыс. руб., для компаний — от 500 тыс. руб. до 1 млн руб. (ст. 13.11.3 КоАП).
Расскажем, как работать с персональными данными, чтобы избежать штрафов.
Когда можно использовать персональные данные
Персональные данные — это любая информация, прямо или косвенно относящаяся к конкретному физическому лицу (субъекту персональных данных, ст. 3 федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ). Такой информацией может быть имя, фамилия и отчество, год рождения, домашний адрес или адрес электронной почты, номер телефона и даже фотография. Иными словами, все, что может идентифицировать человека.
Чтобы правомерно использовать чьи-либо персональные данные, необходимо получить согласие на их обработку. При этом под использованием (обработкой) персональных данных понимается любое действие или совокупность действий, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, передачу, обезличивание, блокирование, удаление и уничтожение.