Из законопроекта о штрафах за неправомерную обработку персональных данных убрали положение о стотысячных штрафах

Из законопроекта о штрафах за неправомерную обработку персональных данных убрали положение о стотысячных штрафах

В среду 11 января Госдума приняла во втором чтении поправки в Кодекс об административных правонарушениях (КоАП), увеличивающие суммы штрафов за нарушения при защите прав субъектов персональных данных.

Первое чтение документ прошел еще в феврале 2015 года, а разработан был в 2014-м.

Согласно документу, рассмотренному во втором чтении, из законопроекта исчезла часть, предусматривавшая самое суровое наказание, штраф до 300 тысяч рублей для юрлиц за обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством РФ о персональных данных. В законопроекте, рассмотренном в первом чтении, за такое нарушение предусматривался штраф для юридических лиц в размере 150-300 тысяч рублей.

Согласно обновленному документу, штраф за обработку персональных данных с нарушением требований, установленных законодательством РФ о персональных данных, к содержанию согласия в письменной форме субъекта персональных данных на обработку его ПД, влечет предупреждение или наложение административного штрафа на граждан от 700 рублей до 1,5 тысячи рублей; на должностных лиц – от 3 тысяч до 6 тысяч рублей; на индивидуальных предпринимателей – от 5 тысяч до 10 тысяч рублей; на юридических лиц – от 15 тысяч до 30 тысяч рублей.

Невыполнение оператором обязанностей по принятию необходимых правовых, организационных и технических мер по обеспечению безопасности ПД при их автоматизированной обработке в соответствии с законодательством РФ о персональных данных, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении ПД, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан от 700 до 2 тысяч рублей; на должностных лиц – от 4 тысяч до 10 тысяч рублей; на индивидуальных предпринимателей – от 10 тысяч до 20 тысяч рублей; на юридических лиц – от 25 тысяч до 50 тысяч рублей. Ранее максимальный штраф по этой статье достигал 200 тысяч рублей.

Таким образом, максимально возможный размер штрафов ко второму чтению снижен по всем категориям.

Закон в случае его принятия вступит в силу с 1 июля 2017 года.

В настоящее время, напомним, административная ответственность за совершение правонарушения в области персональных данных предусмотрена статьей 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса Российской Федерации об административных правонарушениях. В соответствии с указанной статьей, максимальный размер штрафа за нарушение требований законодательства Российской Федерации о персональных данных для юридических лиц составляет 10 тысяч рублей.

Роскомнадзор и ПД
В 2015 году Роскомнадзором и его территориальными органами рассмотрено 5729 обращений граждан о разъяснении отдельных положений законодательства Российской Федерации в области персональных данных, а также 26 804 жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.

По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 7,6% случаев.

Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, коллекторских агентств, владельцев интернет-сайтов (в том числе социальные сети), организаций ЖКХ. На действия данных категорий операторов традиционно поступает большое число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

Также в среду во втором чтении Госдума одобрила законопроект о наделении правительства России полномочием по установлению порядка государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства.

Законопроектом предлагается внести соответствующие изменения в Федеральный закон №152-ФЗ («О персональных данных»), а также в Федеральный закон №294-ФЗ («О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»), в соответствии с которыми Роскомнадзор обеспечивает, осуществляет и организует государственный контроль и надзор за соответствием обработки персональных данных требованиям российского законодательства в этой области в порядке, установленном правительством России.

Закон в случае его принятия вступит в силу с 1 марта 2017 года.

«За 10 лет действия закона (о персональных данных) в нем впервые в качестве субъекта правоотношений появляется индивидуальный предприниматель. До принятия нового закона регулировались отношения с юридическими и физическими лицами, но не с ИП», — прокомментировал экcперт в области информационной безопасности и безопасности бизнеса, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.

Он также обращает внимание, что в новой версии документа изменилась область контроля и надзора. Если ранее это было соответствие «обработки персональных данных требованиям настоящего Федерального закона», т.е. 152-ФЗ «О персональных данных», то теперь – соответствие «обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Print Friendly

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры