Рекомендовано ведущими рейтингами
Москва
Санкт-Петербург
Киев
Никосия (Кипр)
E-mail
Фактический адрес

Москва, ул. Малая Полянка, д. 12А
(рядом с м. Полянка)
Киев
Никосия (Кипр)
Фактический адрес

Москва, ул. Малая Полянка, д. 12А
(рядом с м. Полянка)

21 Февраля 2020 20:55

Установлена значительная административная ответственность за нарушение требований о локализации персональных данных российских граждан

С декабря 2019 года усилена административная ответственность за нарушение требования о локализации на территории России персональных данных российских граждан. Согласно закону за первичное невыполнение требования о локализации персональных данных компания может быть оштрафована на сумму до 9 млн рублей, а за повторное нарушение – до 18 млн рублей[1].

Что такое персональные данные?

Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Что означат локализация?

Оператор должен обеспечить, чтобы персональные данные при российских граждан первоначально записывались и иным образом обрабатывались с использованием баз данных, находящихся в России.

Оператор - государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таблица штрафов:

Для граждан

Для должностных лиц

Для юридических лиц

Нарушение совершено впервые

30 000 – 50 000 рублей

100 000 – 200 000 рублей

1 000 000 – 6 000 000 рублей

Повторное нарушение

50 000 – 100 000 рублей

500 000 – 800 000 рублей

6 000 000 – 18 000 000 рублей

В связи с этим рекомендуем компаниям, на которые распространяются требования о локализации:

  • убедиться в достаточности принятых мер и оценить правовые риски, связанные с возможным нарушение требования о локализации персональных данных российских граждан.
  • в случае если в процессе обработки персональных данных участвуют третьи лица (например, при наличии договора провайдерских услуг), убедиться, что это не создаст дополнительных рисков нарушения требования о локализации. При наличии соглашений с третьими лицами в них следует внести соответствующие корректировки с учетом новых требований.
  • Данные рекомендации особо актуальны для иностранных компаний, ведущих деятельность через Интернет без фактического присутствия на территории РФ. В случае если деятельность таких компаний направлена на территорию Российской Федерации, им также необходимо соблюдать вышеописанные требования. В соответствии с разъяснениями Минкомсвязи России о направленности Интернет-сайта может свидетельствовать, в частности, использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.), а также наличие русскоязычной версии сайта.


    [1] Федеральный закон от 2 декабря 2019 г. N 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

    Есть вопросы? Свяжитесь с нами:

    Телефон
    Компания Amond & Smith Ltd
    Режим работы
    ,
    сб. – вс. – нерабочие дни
    119180, Россия, Москва, ул. Малая Полянка, д. 12А