Максимальный штраф за невыполнение требований о хранении в России ПД может вырасти до 18 млн руб

В Госдуму в четверг внесен законопроект, повышающий максимальный штраф за невыполнение требований о хранении в России персональных данных граждан до 18 миллионов рублей.

«Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации,

  • влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей;
  • на должностных лиц – от двухсот тысяч до пятисот тысяч рублей;
  • на юридических лиц – от двух миллионов до шести миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи,

  • влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей;
  • на должностных лиц – от пятисот тысяч до одного миллиона рублей; на юридических лиц – от шести миллионов до восемнадцати миллионов рублей», – говорится в документе.

Как отмечается в пояснительной записке, практика применения действующего законодательства свидетельствует о недостаточной эффективности существующих мер реагирования на правонарушения в сфере информационных технологий и распространения информации в Интернете.

Предусмотренные действующей редакцией Кодекса Российской Федерации об административных правонарушениях санкции за совершение административных проступков в указанной сфере не отвечают принципам соразмерности, не обеспечивают необходимого профилактического эффекта, создают условия для совершения повторных и неоднократных нарушений.

Соблюдение субъектами интернет-пространства, в том числе организаторами распространения информации в сети «Интернет», владельцами аудиовизуальных сервисов, операторами поисковых систем требованием и обязанностей, установленных законодательством в сфере информационных технологий, является приоритетом обеспечения информационной безопасности. Разработанный законопроект направлен на усиление мер административной ответственности за нарушения в сфере обработки данных и распространения информации.

Предлагается уточнить размеры санкций за правонарушения с учетом международного опыта, а также ввести административные штрафы за нарушение требований о локализации баз персональных данных граждан Российской Федерации на ее территории.

Авторы законопроекта ссылаются на зарубежный опыт, например, указывая на Германию, где за нарушение провайдерами телекоммуникационных услуг законного запроса на передачу запрошенной информации, в том числе о механизмах шифрования, уполномоченный орган может наложить штраф в размере до 500 тысяч евро (36,5 миллиона рублей), либо частично или полностью приостановить деятельность провайдера. Также говорится про опыт Великобритании, Турции и Франции.

Действующим законодательством отдельной ответственности за неисполнение требований по локализации баз данных предусмотрено не было. В результате корпорации были оштрафованы на три тысячи рублей по ст. 19.7 КоАП за непредставление информации. Столь незначительный для крупных интернет-организаций штраф явно несоразмерен характеру правонарушения и не способен побудить к соблюдению российского законодательства, говорится в ПЗ.

Напомним, на основании федерального закона №242-ФЗ был создан реестр нарушителей прав субъектов ПД. На основании решений судов в него вносятся интернет-ресурсы, нарушающие права граждан на неприкосновенность их частной жизни, личную, семейную тайну, обрабатывающие персональные данные без правовых оснований.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: