Штрафы за нарушения в сфере обработки персональных данных многократно увеличатся.
1 июля вступает в силу Федеральный закон от 07.02.2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», которым расширен перечень и уточнены составы административных правонарушений при обработке персональных данных. Вместо одного единственного состава правонарушения, предусмотренного в настоящее время статьей 13.11 КоАП РФ, их станет семь. Помимо этого, многократно увеличатся штрафы за нарушения в сфере обработки персональных данных.
Новая редакция Кодекса об административных правонарушениях в частности, предусматривает административную ответственность за обработку персональных данных в случаях, не предусмотренных законодательством, либо обработку персональных данных несовместимую с целями сбора персональных данных. Ответственность наступит также за обработку персональных данных без получения письменного согласия субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством о персональных данных.
К ответственности привлекут за невыполнение оператором установленной законодательством обязанности опубликовать или обеспечить иным образом неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениями о реализуемых требованиях к защите персональных данных. Вводится ответственность за неисполнение оператором предусмотренной законодательством обязанности по предоставлению субъекту персональных данных информации по их обработке, а также за невыполнение оператором требования об уточнении, блокировке, уничтожению персональных данных.
Операторов привлекут к ответственности за невыполнение при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным, их уничтожению, изменению, блокированию, копированию, предоставлению, распространению либо иным неправомерным действиям в отношении персональных данных. Ответственность наступит в случае неисполнения должностными лицами обязанности по обезличиванию персональных данных либо за нарушение требований к этому процессу.
В зависимости от состава правонарушения граждане могут быть оштрафованы на сумму от 700 до 5 000 рублей, должностные лица — от 3 000 до 20 000 рублей, индивидуальные предприниматели — от 5 000 до 20 000 рублей, юридические лица — от 15 000 до 75 000 рублей. В ныне действующей редакции КоАП ответственность предусмотрена только за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривает предупреждение или наложение штрафа на граждан в размере от 300 до 500 рублей, на должностных лиц — от 500 до 1 000 рублей, на юридических лиц — от 5 000 до 10 000 рублей.
Дифференциация нарушений в сфере обработки персональных данных может привести к тому, что во время одной проверки будет выявляться несколько различных нарушений, за каждое из которых должностное лицо, индивидуальный предприниматель или юридическое лицо привлекут к административной ответственности. Срок, в течение которого нарушителя могут привлечь к ответственности за нарушения в сфере обработки персональных данных, остался прежним — 3 месяца, но теперь в него станет легче уложиться, поскольку направлять протоколы в суд будет непосредственно Роскомнадзор.
Для защиты прав и законных интересов следует обращаться за оказанием правовой помощи к юристу. Задать вопрос и получить консультацию юриста вы можете на сайте http://kirpikov.ru/faq/ и в группе ВКонтакте https://vk.com/kirpikovru
Александр КИРПИКОВ
Центр правовой помощи
Все виды юридических услуг
Тел. (8332) 49-42-43 http://кирпиков.рф