На днях президентом России одобрен закон об усилении ответственности за несоблюдение требований законодательства о персональных данных. В частности корректировке в полном объеме подверглась
статья 13.11 Кодекса об административных правонарушениях (КоаП), касающаяся нарушения порядка сбора, применения и распространения персональных данных граждан, а также
размера штрафов за нарушение закона о персональных данных.
Теперь обобщенные понятия в отношении состава преступления из данной статьи убраны, а на смену им пришла дифференциация правонарушений с вытекающими отсюда штрафными санкциями. Что касается изменения размера штрафов за нарушение закона о персональных данных, то если до изменений кодексом за указанные нарушения предусматривался штраф в размере
300-500 рублей для физических лиц,
500-1000 рублей для должностных лиц и
5000-10 000 рублей для юридических, то с принятием поправок в случае отсутствия уголовного преступления размер административного штрафа вырастет для физ.лиц до
1000-3000 рублей, должностных лиц –
5000-10000 рублей, организаций –
30000-50000 рублей.
В свою очередь доработанный закон о персональных данных предусматривает и
новые штрафы за нарушение правил обработки персональных данных. Так, обработка персональной информации при отсутствии письменного согласия со стороны самого субъекта в случае, если получение такого согласия предусматривалось законом, а также обработка персональной информации с нарушением требований, предусмотренных в согласии субъекта на такую обработку, влечет штраф за нарушение закона о персональных данных для физ.лиц на уровне
3000-5000 рублей, для должностных лиц
10 000-20 000 рублей и юридических лиц
15 000-75 000 рублей.
Еще одним новшеством является то, что за неисполнение оператором требований об опубликовании либо обеспечении неограниченного доступа каким-либо другим образом документа, который регламентирует политику относительно применения персональных данных, также предусматривается наказание в виде штрафа. Размер его составит для физ.лиц
700-1500 рублей, должностных лиц
3000-6000 рублей, ИП
5000-10000 рублей, юридических лиц
15000-30000 рублей.
Вышеописанные меры направлены на повышение ответственности за работу с персональными данными и вступают в действие
с 1 июля 2017 года. При этом указывается, что новые штрафы за нарушение закона о персональных данных по-прежнему остаются ниже установленных за рубежом. Составы правонарушений, которые предусматривает откорректированный закон о персональных данных, определены на базе практики, имеющейся у Роскомнадзора. Как раз проступки такого рода чаще всего расследуются и в последующем ликвидируются.
Учитывая тот факт, что рынок информационно-коммуникационных технологий ежедневно разрастается, Роскомнадзору с целью более оперативного и масштабного решения возникающих трудностей с применением персональных данных предложено увеличить полномочия, в том числе разрешить возбуждение дел об административных нарушениях со ссылкой на статью 13.11 Кодекса об административных нарушениях и накладывать
штрафы за нарушение правил обработки персональных данных без необходимости проведения дополнительной проверки прокуратуры.
