Положение о персональных данных работников — образец 2020 года
Загрузить актуальный для 2020 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.
Что такое персональные данные
Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.
Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами.
Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ).
Разрабатываем Положение о порядке обработки персональных данных работников
Работодатель, в свою очередь, занимается обработкой персональных данных своих работников, т. е. производит сбор данных, их систематизацию, хранение, обновление, передачу, удаление и т.д. Это, к примеру, паспортные данные работников, сведения об адресе их проживания, информация об образовании или стаже работников, о заработной плате или семейном положении, о деловых качествах и даже увлечениях работников и т.д.
3.8.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.8.1. Обработка персональных осуществляется исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3. Обработка персональных данных работников
- наименование и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные законами права субъекта персональных данных.
Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.
Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.
Структура положения о персональных данных
Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:
1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
Как ввести в действие
Введение политики обработки ПД в действие проходит в несколько этапов:
- Разработка политики и согласование содержания документа с руководителями подразделений и юристами.
- Утверждение политики как нормативного акта. Утвердить документ должен глава предприятия путем издания приказа. При внесении в акт изменений также необходим соответствующий приказ.
- Ознакомление сотрудников предприятия с приказом и политикой. Также с документами должны быть ознакомлены не только уже работающие сотрудники, но и вновь нанятый персонал.
- Подтвердить ознакомление с текстом документа личной подписью сотрудника в специальном журнале. Подтверждение не обязательно и производится на усмотрение работодателя.
На практике руководитель и любой сотрудник предприятия должен иметь возможность обратиться к тексту положения при необходимости. Для удобства использования многие крупные предприятия выкладывают нормативные документы в ресурс общего корпоративного доступа.
В случае, если в данный момент положение о конфиденциальности персональных данных отсутствует, необходимо незамедлительно его разработать и согласовать со всеми инстанциями. Грамотно составленный документ поможет избежать многих проблем и разногласий.
Положение о защите персональных данных работников в 2020 году
Нормы в Трудовом Кодексе РФ, а также п. 28. 1 закона № 152-ФЗ предписывают работодателю фирм регламентировать операции с данными своих работников. Но в отмеченных НПА, как и в прочих важнейших федеральных источниках, четко не было определено, каким точно образом данная обязанность должна проводиться. На практике чаще всего это осуществляется путем разработки и утверждения компанией внутрикорпоративного положения о существующих персональных данных работников.
- устанавливающим положения документа;
- фиксирующим критерии наличия персональных данных из массива всей информации, задействованной в документах и на иных участках корпоративных коммуникаций;
- определяющих перечень операций с такими личными данными;
- регламентирующим проведение, осуществление и проведение соответствующих операций;
- определяющим последовательность к доступу личной информации работников компании и прочих лиц к данным;
- устанавливающим должностные обязанности сотрудников компании, участвующих в проведении операций с данными;
- устанавливающим рабочие права сотрудников в сфере получения доступа к личным данным и проводимых действий с ними;
- определяющим механизмы внутренних сотрудников фирмы за нарушения положений и норм законодательства, регламентирующих операции с такими данными.
Что относится
ФЗ №152 устанавливает понятие персональных данных (ПД). Это любая информация, относящаяся к субъекту, а также позволяющая идентифицировать его личность прямо или косвенно. Законодательство не устанавливает конкретный перечень сведений, которые можно отнести к персональным данным.
В сфере трудовых взаимоотношений к ПД можно отнести:
- ФИО;
- паспортные данные;
- дату рождения;
- место проживания и адрес фактической регистрации;
- номер ИНН или СНИЛС;
- сведения об образовании;
- сведения о стаже работы и т.д.
Указанный перечень можно считать минимальным. Любые данные, сообщаемые работником работодателю, можно отнести к персональным, если они позволяют идентифицировать этого работника.
К ПД также можно отнести:
- условия и нюансы трудового соглашения;
- данные о воинском учете;
- данные из медицинской карты;
- социальные выплаты;
- информация о наградах или дисциплинарных взысканиях.
Все это должно храниться в личном деле сотрудника и не может быть использовано против него. Информация также не может быть передана третьим лицам без согласия этого работника.
Любой работодатель является оператором по обработке ПД, то есть работодатель отвечает за сбор, хранение и накопление любых данных по отношению к сотруднику.
Обработка данных может проводиться руководителем или сотрудником отдела кадров вручную или с применением автоматизированных технологий. Конфиденциальность должна сохраняться как на время фактической работы физлица на предприятии, так и по завершению трудовой деятельности.
ФЗ №125 обязует предприятия хранить личные дела сотрудников в архиве в течение 75 лет. В течение этого периода никакая информация не может быть передана третьим лицам или использована в корыстных целях. Комплекс соответствующих мер должен быть направлен на конфиденциальность.
Персональные данные работника и меры по их охране
Грубым нарушением закона является сам факт необеспечения сохранности документации, содержащей персональную информацию, вне зависимости от наступления для лица негативных последствий (определение Челябинского облсуда от 14.03.2016 № 11-1913/2016).
Нюансы составления положения о работе с персональными данными (2020)
Всем работникам указанный акт предоставляется для ознакомления, для чего может быть заведен специальный журнал с перечнем работающих в компании субъектов, где каждый ставит подпись после прочтения правил.
Загрузить актуальный для 2020 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.
Положение о защите персональных данных работников: образец 2020
В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.
- она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
- определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
- персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
- компания за свой счет организует хранение и защиту ПД сотрудников;
- человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
- меры по защите ПД разрабатываются руководством и сотрудником совместно.
Положение о защите персональных данных работников 2020: образец скачать
Хранение любых носителей личной информации — бумажных, электронных и любых других — предполагает ограничение доступа к ним. В этих целях используются отдельные помещения, сейфы, запирающиеся шкафы, специальные папки и запароленные электронные базы данных. Запрашивать конфиденциальные сведения без особого разрешения может лишь ограниченный круг должностных лиц.
В процессе трудоустройства, а зачастую — даже раньше, еще на этапе предварительного анкетирования и собеседования, работник предоставляет работодателю определенные сведения, носящие личный характер. Такая информация относится к категории конфиденциальной и не подлежит разглашению третьим лицам. Более того, далеко не все виды сведений можно запрашивать — к примеру, вопрос о религиозной принадлежности или политических взглядах соискателя будет неуместным на любом собеседовании.
Правила хранения ПД на территории РФ
На сегодняшний день законом установлены следующие положения, регулирующие хранение персональных данных на территории Российской Федерации:
- за хранение персональных данных отвечает ответственный сотрудник (оператор);
- хранение информации должно производиться по специально разработанному регламенту в соответствии с Федеральным законом;
- необходимо соблюдать цели закона и ознакомить гражданина с актом о сборе, хранении и обработке персональных данных;
- необходимо соглашение, которое будет подписано гражданином в случае, если он согласен с обработкой персональных данных;
- гражданин России имеет право знать, каким образом на предприятии ведется учет, хранение, сбор, систематизация и уничтожение персональной информации;
- базы персональных данных должны быть актуальны, поэтому требуется своевременно их обновлять, например, если сотрудник изменил фамилию или место жительство;
- требуется защитить персональные данные от рук злоумышленников. Необходимо создать систему защиту информации. Если конфиденциальная информация гражданина попадет в руки третьих лиц, то это является административным правонарушением;
- необходимо четко исполнять условия, предписанные действующим законодательством. Уничтожение информации производится в течении 30 дней с момента ее получения, если в договоре не прописано иное условие.
Будьте бдительны. Условия хранения и правила обработки персональных данных проверяются уполномоченными ведомствами, Трудовой инспекцией и сотрудниками Федеральной службы по надзору в средствах массовой коммуникации (Роскомнадзор).
Порядок утверждения
Локальный документ об обработке персональных данных, а также о порядке хранения и использования в пределах и вне организации не является действительным без соответствующего приказа. На первом листе документа есть строчка: «Утверждено Приказом от (даты) №».
Издание приказного документа и утверждение положения:
- вверху указывается название фирмы, номер документа и город;
- наименование: «Об утверждении положения об обработке персональных данных»;
- ссылки на законодательные нормы (14 глава ТК и ФЗ-152);
- суть приказа, по пунктам: «Утвердить положение, уполномоченных (кто может быть оператором) лиц, ознакомить с соответствующим документом сотрудников, получивших допуск к обработке;
- заверение подписью. Дата.
С момента издания настоящего приказа положение о ПД обретает юридическую силу. На первой странице необходимо проставить номер.
Положение о защите персональных данных работников в 2020 году
обработка внутренних персональных данных — это любое действие (операция) и совокупность действий, совершаемых с использованием средств и методов автоматизации с персональными данными рабочего, включая сборы, записи и систематизацию, а также накопление и хранение (обновление и изменение), извлечение, обезличивание, блокирование/уничтожение персональных данных.
- устанавливающим положения документа;
- фиксирующим критерии наличия персональных данных из массива всей информации, задействованной в документах и на иных участках корпоративных коммуникаций;
- определяющих перечень операций с такими личными данными;
- регламентирующим проведение, осуществление и проведение соответствующих операций;
- определяющим последовательность к доступу личной информации работников компании и прочих лиц к данным;
- устанавливающим должностные обязанности сотрудников компании, участвующих в проведении операций с данными;
- устанавливающим рабочие права сотрудников в сфере получения доступа к личным данным и проводимых действий с ними;
- определяющим механизмы внутренних сотрудников фирмы за нарушения положений и норм законодательства, регламентирующих операции с такими данными.
Основные термины
Стоит знать о том, что персональные данные подразделяются на несколько категорий, которые подлежат сбору в соответствии с постановлением, сюда можно отнести следующие:
- расовые;
- религиозные;
- национальные;
- политические,
- философские и другие убеждения.
При этом необходимо заметить, что их сбор должен проводиться исключительно с согласия гражданина.
Каким-либо образом узнать дополнительные категории весьма затруднительно. В большинстве случаев это частная информация, которая касается непосредственного физического лица: военных, государственных служащих, работников, трудящихся на государственных предприятиях и компаниях.
Все те аспекты информации, которые гражданин держит в тайне, находятся под защитой закона №152.
Что входит в перечень ПД:
- фамилия, имя и отчество гражданина;
- актуальные паспортные данные;
- фактический адрес проживания и регистрации;
- данные о составе семьи;
- паспорт здоровья или медицинская книжка;
- документы, относящиеся к пенсионному страхованию;
- сведения, где и когда гражданин проходил военную службу;
- дипломы об образовании;
- информация о трудовой деятельности человека. Как правило, используется трудовая книжка. В некоторых случаях делается запрос на бывшее место работы.
Процесс обработки персональных данных заключается в сборе, хранении и систематизации информации о каждом гражданине.
Образец личного дела работника
- Личное дело заводится в виде отдельной папки (бумажная, скоросшиватель, с завязками) и все документы или их копии помещаются непосредственно в нее.
- Вся основная информация должна содержаться на титульном листе личного дела работника для того, чтобы при необходимости воспользоваться ей без просматривания каждой отдельной папки. На нее обычно клеят лист, на котором отражаются сведения о ФИО работника, дате заведения (она совпадает с датой поступления на работу), возможно также указывать должность.
- Также для облегчения поиска рекомендовано все дела располагать в алфавитном порядке.
- Существует определенное правило касательно максимально возможного количества страниц личного дела – оно не должно превышать 250 листов.
Каждая отдельная организация может самостоятельно на основании своих внутренних правил определять тип и названия бумаг, которые будут входить в состав личного дела, однако существует определенный общепринятый перечень необходимых документов, какие в большинстве случаев составляют личное дело.
Как составить положение
Необходимость создания конфиденциальности и порядок работы с персональными данными должен быть отражен в Политике обработки ПД.
На 2020 год положение о защите ПД имеет следующую структуру:
- Общие положения с указанием целей и задач документа, а также с перечнем основных нормативно правовых актов, на основании которых создана политика конфиденциальности.
- Основные понятия с расшифровкой терминов и значений, используемых в документе.
- Состав ПД, включая перечень личных сведений работников.
- Условия обработки ПД внутри конкретного предприятия, на основании законодательства РФ.
- Список документов, предъявляемых работником работодателю, в которых содержится личная информация.
- Порядок доступа к информации, включая условия как для внутреннего, так и для внешнего обращения к базе данных и личным делам.
- Защита ПД, включая поэтапный комплекс мер, направленных на формирование полной конфиденциальности и создания безопасности хранения информации.
- Права и обязанности сотрудника в отношении обработки ПД, а также условия для внесения изменений и необходимость уведомления об этих изменениях.
- Ответственность за нарушение конфиденциальности, включая разъяснения различных случаев и меры наказания на основании законодательства РФ.
Что должно содержать письменное согласие 2019-2020
Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):
- фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
- при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или фамилию, имя, отчество и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, которые подлежат обработке;
- фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
- перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
- срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
- подпись работника.
Положение о персональных данных работников 2020: образец с приложениями
Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.
Что такое положение о персональных данных работников?
Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .
Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:
- фамилия, имя и отчество;
- информация о рождении: место и дата;
- данные паспорта;
- ИНН;
- СНИЛС;
- адрес по прописке и фактического проживания;
- сведения об образовании;
- информация о стаже работы.
Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.
Для чего необходимо положение о персональных данных работников?
Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.
Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.
Структура положения
Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:
Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.
- Основные понятия и состав персональных данных.
Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:
- документы, на основании которых оформляется трудовой контракт;
- трудовые книжки;
- личные дела работников;
- отчетность налоговая, статистическая и т.д.;
- приказы по организации и их копии.
- Обработка персональных данных.
Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.
- Передача персональных данных.
Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).
- Доступ к персональным данным.
Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.
- Ответственность за нарушение норм в отношении обработки и защиты персональных данных.
Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.
Положение о персональных данных вводится в действие на основании приказа руководителя.
Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:
- личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
- личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.
При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.
Скачать образец положения о персональных данных работников 2020 года
Какие могут быть нарушения
Варианты нарушений и возможные санкции рассмотрены в таблице:
Нарушение |
Санкции для физлиц |
Санкции для должностных лиц |
Санкции для юрлиц |
Обработка ПД в «других» целях. Например, передача сторонним предприятиям или рекламным компаниям. | Предупреждение или штраф в размере 1-3 тыс. рублей | Предупреждение или штраф в размере 5-10 тыс. рублей | Предупреждение или штраф в размере 30-50 тыс. рублей |
Обработка ПД без согласия. Согласие должно быть предоставлено в письменном виде и заверено личной подписью физлица. Также обязательно присутствие даты заполнения документа и срока действия. | Штраф в размере 3-5 тыс. рублей | Штраф в размере 10-20 тыс. рублей | Штраф в размере 15-75 тыс. рублей |
Отсутствие доступа к положению о ПД сотрудникам предприятия в любое время при необходимости. | Штраф в размере 700 – 1 500 рублей | Штраф в размере 3-6 тыс. рублей | Штраф в размере 5-10 тыс. рублей для ИП и 15-30 тыс. рублей для организаций |
Сокрытие информации от владельца данных об изменениях в ПД или политике. | Штраф в размере 4-6 тыс. рублей | Штраф в размере 5-10 тыс. рублей | Штраф в размере 20-40 тыс. рублей |
Нарушение сохранности ПД, в следствие чего третьи лица могли получить информацию. | Штраф в размере 700 – 2 000 рублей | Штраф в размере 4-10 тыс. рублей | Штраф в размере 10-20 тыс. рублей для ИП и 25-50 тыс. рублей для организаций |
Таким образом, передача личной информации работодателю или в другие учреждения должна сопровождаться заполнением согласия на обработку личных данных.
При этом получатель согласия не вправе распространять персональные сведения после оказания услуги или после увольнения в течение нескольких десятков лет. Если же процедура обработки информации или конфиденциальность будет нарушена, потерпевший может обратиться в суд для разъяснения ситуации.
А как же сайты
Веб-сайты есть практически у большинства крупных компаний, претензии Роскомнадзора обычно направлены к ним из-за нарушения сбора персональных данных. Чаще всего замечаниям подвергается нецелевая обработка. Для примера приведем простую ситуацию, когда на сайте какой-либо компании от гражданина требуют предоставить номер телефона или паспортные данные.
Важно знать, что подобная информация (место жительство, телефон, паспортные данные) не нужно указывать в форме регистрации на ресурсах. Это противоречит требованиям и целям закона
Форма регистрации может содержать в себе следующие поля: электронная почта, имя и пол пользователя.
Ответственность за разглашение персональных данных
C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.
Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:
- Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
- Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
- Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
- Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.