1 марта вступили в силу поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных«.
Основное отличие нововведений от предыдущей редакции заключается в том, что любой человек теперь сам может принять решение в отношении того, какие персональные данные могут использоваться публично. Субъект персональных данных сам устанавливает их перечень, при этом причины можно не указывать – оператор обязан удалить данные из общего доступа просто потому, что физическое лицо не дало согласия на их распространение. Согласие на распространение персональных данных должно быть выражено отдельным документом от других согласий на обработку персональных данных. Распространять персональные данные сотрудника в соответствии с его письменным согласием можно до тех пор, пока он не запретит это делать.
При этом запрет сотрудника на распространение его данных не действует, если обязанность передавать информацию установлена законом.
Это касается передачи персональных данных государственным структурам — ФНС, ФСС, полиции, следственным органам и т. д. В этом случае персональные данные физического лица можно передавать им без его согласия.
Также законодателем ужесточена ответственность работодателей за нарушение законодательства о персональных данных.
Во-первых, все существующие санкции в виде штрафов увеличиваются вдвое. Также отменен такой вид санкции как предупреждение. И, наконец, устанавливаются санкции за повторное нарушение.
Предусмотрены следующие виды санкций за нарушение законодательства о персональных данных:
- для граждан – штраф в размере от 6 тыс. до 10 тыс. руб.;
- для должностных лиц – штраф от 20 тыс. до 40 тыс. руб.;
- для юр. лиц – штраф от 30 тыс. до 150 тыс. руб.
При повторном нарушении предусмотрены следующие штрафы:
- для граждан – штраф в размере от 10 тыс. до 20 тыс. руб.;
- для должностных лиц – штраф от 40 тыс. до 100 тыс. руб.;
- для ИП – штраф от 100 тыс. до 300 тыс. руб.;
- для юр. лиц – штраф от 300 тыс. до 500 тыс. руб.
Также новая редакция закона предусматривает применение штрафов и в отношении ИП в размере от 100 тыс. до 500 тыс. рублей за нарушение законодательства о персональных данных.