发表日期:2021-10-03来源:原创浏览量:17001
2021年,个人数据处理规则发生变化,违反《个人数据法》的罚款翻了一番。
处理公民个人数据的公司和个体企业家必须获得处理此类数据的同意。
所有个人数据的使用者如果要在工作中使用公民的个人数据,都必须获得对处理公民个人数据的同意。 未经同意,不得收集、记录、存储和使用公民的个人数据。 2006 年 7 月 27 日第 152号联邦法第 3 条“关于个人数据”,以下简称第 152 号法律。
个人数据是用于识别个人身份的任意数据。 第 152号法律第 3 条第 1 部分给出了这样的定义。 例如,个人数据包括:
· 姓名
· 生日
· 登记地址和住址
· 邮箱
· 电话
· 网页链接和社交网络
这意味着所有要求提供有关其客户的任何个人信息的公司都是数据控制者。 同样的,包括设有网页个人帐户、反馈性联系、订阅或注册, 即使在网站上只有一个用于订购电话或发送消息的选项,也是对个人数据的处理。
许可分两种类型:处理个人数据和处理允许分发的个人数据。法律中并未强制规定对个人数据处理的特殊同意形式,但规定了哪些信息需包含在内。同意处理允许传播的个人数据是一种新型的许可。正式规定出台于3 月 1 日。 在此类许可的帮助下,个人数据主体可以允许运营商将其个人数据传输给第三方。
违反个人数据处理规则的罚款
下表显示了公民、个体企业家或公司因违反2021年个人数据处理规则可能受到的处罚。
对个人数据的运营商处以罚款以及他们必须为违规行为支付多少费用:
|
罚款项 |
罚款/千/卢布 |
КоАП |
|||
|
公民 |
责任人 |
个人企业家 |
公司 |
||
|
使用个人数据从事非法案件 |
初罚 |
||||
|
От 2 до 6 |
От 10 до 20 |
От 10 до 20 |
От 60 до 100 |
||
|
重复 |
|||||
|
От 4 до 12 |
От 20 до 50 |
От 50 до 100 |
От 100 до 300 |
||
|
未经所有者书面同意处理个人数据 |
初罚 |
||||
|
От 6 до 10 |
От 20 до 40 |
От 20 до 40 |
От 30 до 150 |
||
|
重复 |
|||||
|
От 10 до 20 |
От 40 до 100 |
От 100 до 300 |
От 300 до 500 |
||
|
尚未发布个人数据处理政策 |
От 1,5 до 3 |
От 6 до 12 |
От 10 до 20 |
От 30 до 60 |
|
|
未应个人数据主体的要求向其提供信息 |
От 2 до 4 |
От 8 до 12 |
От 20 до 30 |
От 40 до 80 |
|
|
未按时履行澄清、屏蔽或销毁个人资料的要求 |
初次 |
||||
|
От 2 до 4 |
От 8 до 20 |
От 20 до 40 |
От 50 до 90 |
||
|
重复 |
|||||
|
От 20 до 30 |
От 30 до 50 |
От 50 до 100 |
От 300 до 500 |
||
|
在没有自动化和存储在有形媒体上的情况下,没有确保个人数据在处理过程中的安全 |
От 1,5 до 4 |
От 8 до 20 |
От 20 до 40 |
От 50 до 100 |
|
|
|
|||||
