Нарушения закона "О персональных данных" обойдутся дороже
30 янв 2017 03:00 #51879
от ICT
ICT создал тему: Нарушения закона "О персональных данных" обойдутся дороже
В минувшую пятницу Госдума РФ приняла в третьем чтении законопроект, вносящий поправки в КоАП РФ, об изменении административных штрафов за нарушение положений федерального закона №152 ФЗ ("О персональных данных"). Авторы законопроекта предложили увеличить размеры административных штрафов за нарушение правил сбора, обработки и хранения персональных данных как для должностных, так и для юридических лиц в несколько раз. Эксперты считают, что даже увеличенные штрафы не станут значимой статьей пополнения государственного бюджета. О решении принять законопроект об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных в третьем окончательном чтении стало известно по итогам заседания парламента 27 января. На сайте Госдумы сообщается, что проект закона поддержали 422 депутата. Согласно документам, представленным в Автоматизированной системе обеспечения законодательной деятельности (АСОЗД), обновленный федеральный закон должен вступить в силу с 1 июля 2017 г. Речь идет о поправках, которые планируется внести в ст.13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах" (персональных данных). Согласно действующей редакции ст.13.11 КоАП РФ, нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) караются небольшими штрафами. Сегодня за такие нарушения установлена ответственность в виде предупреждения или штрафа от 300 до 500 руб. для граждан, от 500 до 1000 руб. - для должностных лиц, от 5 тыс. до 10 тыс. руб. - для юридических лиц. Законопроект предлагает усилить административную ответственность за нарушение ФЗ №152 ("О персональных данных"). Авторы законопроекта считают, что действующая статья не позволяет защищать права и интересы граждан в должной мере, а также не учитывает тяжесть негативных последствий в полной мере. Поэтому предлагается увеличить размеры административных штрафов в несколько раз. Добавим, что законопроект был зарегистрирован и направлен председателю Госдумы в декабре 2014 г., в 2015 г. законопроект был принят на рассмотрение и в этом же году был принят в первом чтении. Во втором чтении законопроект был принят только в начале января 2017 г. Согласно проекту закона, представленному к третьему чтению, за обработку данных в не установленном законом порядке и за использование этих данных не по назначению нарушитель - частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб. При этом должностное лицо заплатит от 5 тыс. до 10 тыс. руб., а юридическое лицо - от 30 тыс. до 50 тыс. руб. Обработка персональных данных без согласия гражданина приведет к наложению штрафа в размере от 3 тыс. до 5 тыс. руб. для граждан, от 10 тыс. до 20 тыс. руб. - для должностных лиц и от 15 тыс. до 75 тыс. руб. для юридических лиц. В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф. Для граждан он составит от 700 до 1500 руб., для должностных лиц - от 3 тыс. до 6 тыс. руб., для индивидуальных предпринимателей (ИП) - от 5 тыс. до 10 тыс. руб., а для юридических лиц - от 15 тыс. до 30 тыс. руб. За отказ оператора предоставить информацию об обработке персональных данных субъекту этих данных устанавливается ответственность в форме предупреждения или штрафа от 1 тыс. до 2 тыс. руб. для граждан, от 4 тыс. до 6 тыс. руб. - для должностных лиц, от 10 тыс. до 15 тыс. руб. - для ИП, от 20 тыс. до 40 тыс. руб. - для юридических лиц. Кроме того, административный штраф налагается и за невыполнение оператором персональных данных требований субъекта данных по уточнению персональных данных, их блокированию или уничтожению. Для граждан это приведет к административному штрафу в размере от 1 тыс. до 2 тыс. руб., для должностных лиц - от 4 тыс. до 10 тыс. руб., для ИП - от 10 тыс. до 20 тыс. руб., для юридических лиц - от 25 тыс. до 45 тыс. руб. Согласно проекту закона, оператор персональных данных, не использующий при обработке таких данных специальные средства автоматизации, будет оштрафован, и если не соблюдает условия по хранению материальных носителей персональных данных, исключающие несанкционированный доступ к ним. Но только в случае, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление или распространение. В этом случае сразу налагается штраф от 700 до 2000 руб. - для граждан, от 4 тыс. до 10 тыс. руб. - для должностных лиц, от 10 тыс. до 20 тыс. руб. - для ИП и от 20 тыс. до 50 тыс. руб. - для юридических лиц. За невыполнение государственным или муниципальным оператором персональных данных требований по обезличиванию данных предусматривается предупреждение или штраф для должностных лиц в размере от 3 тыс. до 6 тыс. руб. Как рассказали корреспонденту ComNews представители ПАО "Ростелеком" и ПАО "ВымпелКом" (бренд "Билайн"), хранение и обработка персональных данных ведется в компаниях в полном соответствии с действующим законодательством. Пресс-секретарь ПАО "МегаФон" Юлия Дорохина добавила, что "МегаФон" как оператор связи прилагает серьезные усилия для соблюдения законодательных требований о защите персональных данных и об обеспечении тайны связи. "Поэтому повышение размера ответственности не должно существенно сказаться на деятельности компании", - заключила она. По мнению независимого эксперта адвоката Александра Титова, законопроект направлен на обособление нарушений, связанных с обработкой персональных данных. "Если сейчас ст. 13.11 КоАП РФ говорит о нарушении закона "О персональных данных" как об основании привлечения к административной ответственности, то в предлагаемой редакции обособляются отдельные его нарушения с установлением соответствующей меры наказания", - отметил юрист. По его словам, размер представленных в законопроекте административных штрафов не сыграет особой роли, так как для операторов они вполне посильные. "Эти штрафы не будут иметь особого значения и для бюджета, так как, судя по отчету Роскомнадзора за первое полугодие, выявлено всего 1003 нарушения в сфере персональных данных, многие из которых даже не описаны в предлагаемой редакции ст.13.11 КоАП РФ", - заключил юрист. Основатель и старший партнер юридической компании "Катков и партнеры" Павел Катков считает, что увеличение размера штрафов, как и любое ужесточение нормы, обострит ее применение и повысит внимательность отношения к ней. "Однако гораздо большее значение имеет качество работы самого органа, ее применяющего", - поделился с корреспондентом ComNews юрист. По его словам, не менее важно и то, как будут реагировать на штрафы юридические представители штрафуемых организаций: при грамотном подходе штрафа можно избежать, а если он неизбежен - снизить его размер или отсрочить его выплату. "Что касается такой нормы как штраф в целом, то ее эффективность - вопрос дискуссионный. С одной стороны, это чувствительная мера, с другой - до такой действенной нормы КоАП РФ, как административное приостановление деятельности, ей далеко", - отметил Павел Катков, добавив, что если увеличение размеров штрафов, предусмотренное рассматриваемым законопроектом, не сработает, то не исключено, что законотворцы задумаются о возможности применения административного приостановления деятельности в качестве меры воздействия на нарушителей. В Роскомнадзоре (контролирует исполнение положений закона "О персональных данных") эту тему комментировать отказались, сославшись на то, что данный законопроект еще не стал законом.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.