Отправьте заявку

Отправьте вопрос, чем мы можем быть Вам полезны, и получите персонализированное предложение прямо сейчас!

21 февраля 2020 г.

Установлена значительная административная ответственность за нарушение требований о локализации персональных данных российских граждан

С декабря 2019 года усилена административная ответственность за нарушение требования о локализации на территории России персональных данных российских граждан. Согласно закону за первичное невыполнение требования о локализации персональных данных компания может быть оштрафована на сумму до 9 млн рублей, а за повторное нарушение – до 18 млн рублей[1].

Что такое персональные данные?

Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Что означат локализация?

Оператор должен обеспечить, чтобы персональные данные при российских граждан первоначально записывались и иным образом обрабатывались с использованием баз данных, находящихся в России.

Оператор - государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таблица штрафов:

 

Для граждан

Для должностных лиц

Для юридических лиц

Нарушение совершено впервые

30 000 – 50 000 рублей

100 000 – 200 000 рублей

1 000 000 – 6 000 000 рублей

Повторное нарушение

50 000 – 100 000 рублей

500 000 – 800 000 рублей

6 000 000 – 18 000 000 рублей

В связи с этим рекомендуем компаниям, на которые распространяются требования о локализации:

  • убедиться в достаточности принятых мер и оценить правовые риски, связанные с возможным нарушение требования о локализации персональных данных российских граждан.
  • в случае если в процессе обработки персональных данных участвуют третьи лица (например, при наличии договора провайдерских услуг), убедиться, что это не создаст дополнительных рисков нарушения требования о локализации. При наличии соглашений с третьими лицами в них следует внести соответствующие корректировки с учетом новых требований.

Данные рекомендации особо актуальны для иностранных компаний, ведущих деятельность через Интернет без фактического присутствия на территории РФ. В случае если деятельность таких компаний направлена на территорию Российской Федерации, им также необходимо соблюдать вышеописанные требования. В соответствии с разъяснениями Минкомсвязи России о направленности Интернет-сайта может свидетельствовать, в частности, использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.), а также наличие русскоязычной версии сайта.

Материал подготовлен:

  • София Ибрагимова, помощник юриста Группы российского права Юридической фирмы Amond & Smith (Москва)
  • Владимир Данилевский, руководитель Группы российского права Юридической фирмы Amond & Smith (Москва)

[1] Федеральный закон от 2 декабря 2019 г. N 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Все новости законодательства

Есть вопросы? Свяжитесь с нами:

тел: +7 (495) 419-16-23
e-mail: moscow@amondsmith.ru

Режим работы:
пн. - пт.: с 9 - 00 до 20 - 00 (без обеда)
сб. - вс. - нерабочие дни