Все это — онлайн, с заботой о вас и по отличным ценам.
Какие меры могут быть применены к должностному лицу за несоблюдение норм закона?
Здарвствуйте, я являюсь IT специалистом. Безопасник наш хочет назначить меня ответственным за: - ответственным за сопровождение и обеспечение непрерывного функционирования информационных систем персональных данных - ответственным за обеспечение безопасности персональных данных и эксплуатацию системы защиты персональных данных Чем мне грозит данная ответственность? Какие меры могут быть приняты к должностному лицу за несоблюдения норм закона по этим пунктам?
Добрый день, Виктор!
Действительно предусмотрено ответственность за несоблюдение требований указанного законодательства.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
Статья 24. Ответственность за нарушение требований настоящего Федерального закона
1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
Какие меры могут быть приняты к должностному лицу за несоблюдения норм закона по этим пунктам?Викториф
Подробная и удобная градация мер ответственности изложена тут http://www.garant.ru/actual/pe...
Здравствуйте Викториф! Ответственность может наступить за нарушение норм указанного закона, начиная дисциплинарным взысканием, заканчивая уголовной ответственностью.
Статья 13.11. КоАП
Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных
законодательством Российской Федерации в области персональных
данных, либо обработка персональных данных, несовместимая с целями
сбора персональных данных, за исключением случаев, предусмотренных
частью 2 настоящей статьи, если эти действия не содержат уголовно
наказуемого деяния, — влечет предупреждение или наложение административного штрафа
на граждан в размере от одной тысячи до трех тысяч рублей; на
должностных лиц — от пяти тысяч до десяти тысяч рублей; на
юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.
2. Обработка персональных данных без согласия в письменной
форме субъекта персональных данных на обработку его персональных
данных в случаях, когда такое согласие должно быть получено в
соответствии с законодательством Российской Федерации в области
персональных данных, если эти действия не содержат уголовно
наказуемого деяния, либо обработка персональных данных с нарушением
установленных законодательством Российской Федерации в области
персональных данных требований к составу сведений, включаемых в
согласие в письменной форме субъекта персональных данных на
обработку его персональных данных, — влечет наложение административного штрафа на граждан в размере
от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти
тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати
тысяч до семидесяти пяти тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством
Российской Федерации в области персональных данных обязанности по
опубликованию или обеспечению иным образом неограниченного доступа
к документу, определяющему политику оператора в отношении обработки
персональных данных, или сведениям о реализуемых требованиях к
защите персональных данных — влечет предупреждение или наложение административного штрафа
на граждан в размере от семисот до одной тысячи пятисот рублей; на
должностных лиц — от трех тысяч до шести тысяч рублей; на
индивидуальных предпринимателей — от пяти тысяч до десяти тысяч
рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч
рублей.
4. Невыполнение оператором предусмотренной законодательством
Российской Федерации в области персональных данных обязанности по
предоставлению субъекту персональных данных информации, касающейся
обработки его персональных данных, — влечет предупреждение или наложение административного штрафа
на граждан в размере от одной тысячи до двух тысяч рублей; на
должностных лиц — от четырех тысяч до шести тысяч рублей; на
индивидуальных предпринимателей — от десяти тысяч до пятнадцати
тысяч рублей; на юридических лиц — от двадцати тысяч до сорока
тысяч рублей.
5. Невыполнение оператором в сроки, установленные
законодательством Российской Федерации в области персональных
данных, требования субъекта персональных данных или его
представителя либо уполномоченного органа по защите прав субъектов
персональных данных об уточнении персональных данных, их
блокировании или уничтожении в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, — влечет предупреждение или наложение административного штрафа
на граждан в размере от одной тысячи до двух тысяч рублей; на
должностных лиц — от четырех тысяч до десяти тысяч рублей; на
индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч
рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти
тысяч рублей.
6. Невыполнение оператором при обработке персональных данных
без использования средств автоматизации обязанности по соблюдению
условий, обеспечивающих в соответствии с законодательством
Российской Федерации в области персональных данных сохранность
персональных данных при хранении материальных носителей
персональных данных и исключающих несанкционированный к ним доступ,
если это повлекло неправомерный или случайный доступ к персональным
данным, их уничтожение, изменение, блокирование, копирование,
предоставление, распространение либо иные неправомерные действия в
отношении персональных данных, при отсутствии признаков уголовно
наказуемого деяния — влечет наложение административного штрафа на граждан в размере
от семисот до двух тысяч рублей; на должностных лиц — от четырех
тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от
двадцати пяти тысяч до пятидесяти тысяч рублей.
7. Невыполнение оператором, являющимся государственным или
муниципальным органом, предусмотренной законодательством Российской
Федерации в области персональных данных обязанности по
обезличиванию персональных данных либо несоблюдение установленных
требований или методов по обезличиванию персональных данных — влечет предупреждение или наложение административного штрафа
на должностных лиц в размере от трех тысяч до шести тысяч рублей.
Если я вам помог, поставьте +