Федеральным законом от 12 декабря 2023 г. № 589-ФЗ установлены новые штрафы за несоблюдение правил работы с ПДн. Так, штрафы за ****обработку ПДн без письменного согласия**** субъекта, если оно необходимо по закону, теперь составят:
для граждан — от ****10 000**** до ****15 000**** рублей;
для должностных лиц — от ****100 000**** до ****300 000**** рублей;
для компаний — от ****300 000**** до ****700 000**** рублей.
За ****повторное нарушение**** штраф для граждан составит до ****30 000**** рублей, для должностных лиц — до ****500 000**** рублей, а для компаний — до ****1,5 млн**** рублей.
Мы рекомендуем операторам проверить наличие необходимых ****письменных согласий на обработку ПДн**** как ****работников****, так и ****иных лиц****, чьи ПДн обрабатываются (например, исполнителей по гражданско-правовому договору). Письменное согласие на обработку ПДн должно включать информацию о ****субъекте**** и ****операторе**** ПДн, ****цель**** и ****срок**** обработки, ****перечень обрабатываемых ПДн****, перечень ****действий**** с ПДн, а также ****третьих лиц****, которые осуществляют обработку ПДн наряду с оператором.
Роскомнадзор может получить разрешение на проведение ****без поручения прокуратуры внеплановых проверок компаний**** в связи с информацией об утечках ПДн. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые. Соответствующий законопроект внесён в Госдуму комитетом по информационной политике, информационным технологиям и связи.
Вправе ли работодатель ****запрещать разглашать сведения о заработной плате****, ссылаясь на то, что они составляют ПДн?
Обязать работника скрывать размер собственной зарплаты ****работодатель не вправе****. Такое условие, даже если оно будет включено в трудовой договор, ****не будет подлежать применению**** как противоречащее трудовому законодательству и ****ограничивающее права работника****.
В своем ответе на обращение от 14 декабря 2023 года № 08–145976 регулятор уточнил, что деятельность юрлица по созданию ****канала в мессенджере****, предполагающего присоединение субъектов ПДн к нему по ссылке-приглашению, ****не будет подпадать под законодательно установленное определение «трансграничная передача ПДн»****.
Напоминаем, что перед началом трансграничной передачи ПДн операторы обязаны провести ****оценку иностранного получателя ПДн****, а также направить ****уведомление о трансграничной передаче ПДн в Роскомнадзор**** по каждой цели такой передачи. Мы рекомендуем операторам проанализировать и разделить потоки трансграничной передачи ПДн и должным образом уведомить Роскомнадзор об осуществлении такой передачи с целью минимизации рисков привлечения к административной ответственности.
Надеемся, предоставленная информация окажется для Вас полезной.