Факты и решения для Бизнеса
22 ноя 2017 | 17:44
Факты
30-09-2016
Индивидуальные предприниматели (ИП) обычно выделяются банками в отдельную категорию заёмщиков, кредитование которой связано с определёнными особенностями.
30-09-2016
Наличие большого количества действующих кредитов и постоянно изменяющиеся в сторону либерализации условия кредитования привели к росту популярности такого банковского продукта как рефинансирование кредитов.
30-09-2016
В настоящее время почти все банки, предоставляющие ипотечные кредиты, готовы финансировать приобретение загородных домов, таунхаусов и коттеджей.
Анонсы
23-11-2016

2 декабря Закон.ру проведет бесплатный вебинар о взыскании упущенной выгоды и особенностях ее расчета. Спикерами выступят специалисты "Экспертной группы VETA": юридический советник Ильяс Янбаев и управляющий партнер Илья Жарский.

События
15-08-2016
В Торгово-промышленной палате Российской Федерации состоялся круглый стол «Социальное предпринимательство в России». Участники круглого стола обсудили состояние и перспективы социального предпринимательства в России.
21-07-2016
Круглый стол «Упущенная выгода: теория и практика взыскания» состоялся в Нижнем Новгороде. Мероприятие, которое проходило в «Феста кафе», собрало более 30 практикующих юристов и вызвало живой отклик среди участников.
12-07-2016
Усиление мер господдержки и сотрудничества с институтами развития поможет банковскому сектору активизировать кредитование и способствовать наметившемуся росту промышленного производства

Как подготовиться к вступлению в силу федерального закона о персональных данных?

С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 №242-ФЗ (ред. от 31.12.2014) «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

Ст. 18 ФЗ «О персональных данных» будет дополнена частью 5 следующего содержания: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ…» Таким образом, если сервер, на котором находятся персональные данные работников или клиентов, находится за границей, то компания подпадает под действие новых норм закона.

Пути решения. Во избежание нарушения законодательства РФ необходимо производить первичную обработку персональных данных с использованием баз данных, находящихся на территории РФ. Ст.2 ФЗ №242-ФЗ не запрещает использование баз персональных данных граждан РФ за рубежом. Однако первичная база данных должна находиться на территории РФ.

Ст.12 ФЗ «О персональных данных» предусмотрена трансграничная передача персональных данных. То есть передача данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» осуществляется в соответствии с ФЗ «О персональных данных». Выясните, является ли страна, где расположен ваш сервер, участником данной конвенции. Если да, то можно сделать вывод, что оператор вправе (ему не запрещается) передавать персональные данные своих работников за границу при условии их первичной обработки на сервере, находящемся на территории РФ.

Кроме того, п. 2 ст. 12 вышеуказанной Конвенции установлено, что государство не должно запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другого государства, с единственной целью защиты частной жизни.

Как подготовиться к вступлению в силу закона о персональных данных? Внести соответствующие изменения в локальные нормативные акты компании, регулирующие обработку персональных данных сотрудников. Изменения должны касаться сведений о наличии и местоположении баз данных.

Кроме того, целесообразно получить от работников, чьи персональные данные подлежат трансграничной передаче, согласие в письменной форме на такую передачу.

В случае, если ваша компания намеревается обрабатывать персональные данные своих клиентов (граждан РФ), то в соответствии со ст. 22 ФЗ «О персональных данных» необходимо уведомить Роскомнадзор о таком намерении. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом компании.

Ответственность, предусмотренная за нарушение ФЗ «О персональных данных». В силу положений ст. 24 ФЗ "О персональных данных", виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Административная ответственность за нарушение порядка обработки персональных данных предусматривается ст. 13.11. КоАП РФ. К оператору могут быть применены следующие санкции:
- предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей;
- на должностных лиц - от пятисот до одной тысячи рублей;
- на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Вместе с тем, в настоящий момент на рассмотрении Государственной Думы РФ находится проект Федерального закона «О внесении изменений в Кодекс РФ об административных правонарушениях», который может повлечь увеличение штрафов по ст. 13.11 КоАП РФ до 30 тысяч рублей, введение статьи 13.11.2. КоАП РФ - Незаконная обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости) – для юридических лиц штраф в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее 400 тысяч рублей. Данный законопроект уже был принят в первом чтении.

В случае если Роскомнадзор выдаст оператору предписание с требованием устранить недостатки в своей деятельности и привести работу в соответствии с положениями ФЗ «О персональных данных» и оператор это предписание по каким-либо причинам не исполнит или же не успеет это сделать в срок, то оператор в данном случае также может быть привлечен к административной ответственности по ч. 1 ст. 19.5. КоАП РФ в виде административного штрафа:
- на граждан - в размере от трехсот до пятисот рублей;
- на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет;
- на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

Также не исключаем возможность предъявления работником исков о возмещении морального вреда, связанного с неправомерными действиями работодателя как оператора по обработке персональных данных (ст. 237 ТК РФ).

Михаил Черепнов, юрист, руководитель судебно-арбитражной практики юридической фирмы Timofeev/Cherepnov/Kalashnikov
Группа вконтакте