Правила работы с персональными данными изменятся с 30 мая

С 30 мая в России меняются стандарты работы с персональными данными. Штрафы за нарушения в этой области увеличиваются в десять раз.

В этот день вступают в силу поправки к закону 152-ФЗ. Это крупнейшее изменение в области защиты личных данных за последние десять лет.

Оператором персональных данных будет считаться любая компания, которая работает с информацией о клиентах, сотрудниках, пользователях сайта или посетителях.

Для сбора данных о поведении посетителей сайта будет требоваться отдельное согласие. Это касается в том числе cookie, содержащих информацию о кликах и времени просмотра товаров.

Новые штрафы за нарушение правила обработки персональных данных

За незаконную передачу информации о людях (в количестве от 1 тысячи человек до 10 тысяч человек) должностных лиц будут штрафовать на сумму от 200 до 400 тысяч рублей. Для индивидуальных предпринимателей и юридических лиц наказание составит от 3 до 5 млн рублей.

За неправомерное распространение персональных данных для чиновников будет введен штраф от 1 млн рублей до 1,3 млн. Для ИП и фирм — от 10 до 15 млн.

Для тех, кто не сообщил Роскомнадзору об утечке данных вовремя, санкция составит от 400 до 800 тысяч рублей (должностные лица) или 1 — 3 млн рублей для компаний и ИП.

Отсутствие информации о намерении обрабатывать личные данные обойдется в 30 тысяч рублей чиновнику или 100 — 300 тысяч компании.

Предоставление биометрии нельзя делать обязательным. Отказ заключать, исполнять, изменять или расторгать договор с клиентом, который отказался проходить идентификацию по биометрии, повлечет штраф в размере до 100 тысяч рублей для должностных лиц или до 500 тысяч — для юридических.

Что такое персональные данные, кто их собирает и как отозвать согласие на их обработку — читайте в нашем гайде.