Поправки в законодательство о защите персональных данных вступили в силу 1 сентября 2022 года.
Законопроект о персональных данных приняли в Госдуме еще в июле. По задумке авторов, изменения должны дополнительно защищать личные данные граждан.
Так, согласно поправкам, нельзя отказать человеку в услуге, если он не хочет делиться своими персональными данными, когда по закону это не обязательно.
Еще операторов персональных данных обязали в течение суток информировать органы власти о каких-либо инцидентах, случившихся с данными, например, их утечке в Сеть. Подробнее обо всех изменениях можно прочитать здесь.
АСИ спросило юриста, создателя проекта «Правовая команда» Дарью Милославскую, повлияют ли эти изменения на работу некоммерческих организаций.
По словам Милославской, сам закон «О персональных данных» существует с 2006 года. По нему все организации, и некоммерческие в том числе, если собирали любые персональные данные, кроме данных только своих сотрудников, автоматически становились операторами персональных данных и должны были подавать уведомление в Роскомнадзор.
«При этом большинство некоммерческих организаций, к сожалению, этого не сделали по разным причинам. Именно поэтому нынешние поправки в закон вызвали такой ажиотаж», — отметила юрист.
Со вступлением закона в силу отменились все возможности не считать себя оператором персональных данных. Поэтому теперь все НКО, по словам Милославской, должны проверить, подали ли они уведомление об обработке персональных данных в Роскомнадзор.
«1 сентября поправки вступили в силу, но это не значит, что после этой даты нельзя подать такое уведомление: соблюсти нормы закона никогда не поздно», — заключает Милославская.
По данным «Системы Главбух», за нарушение закона о персональных данных могут привлечь к дисциплинарной, материальной, административной или уголовной ответственности.
К административной ответственности привлекает Роскомнадзор. К примеру, если организация обрабатывает персональные данные без письменного согласия сотрудника, ее могут оштрафовать на сумму от 30 до 150 тыс. рублей.
Если организация не защитила персональные данные, и это привело к их уничтожению, копированию или распространению, грозит штраф от 50 до 100 тыс. рублей.
К уголовной ответственности могут привлечь руководителя или сотрудников организации, если они незаконно собирали и распространяли сведения, относящиеся к личной или семейной тайне сотрудника. Такая же ответственность грозит за распространение этих сведений в публичном поле и СМИ.
Источник: АСИ.
