В текущей версии статьи 13.11 КоАП предусмотрен единый состав административного правонарушения – «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», и максимальная ответственность юридических лиц составляет 10 000 рублей.
Принятым законопроектом установлены 7 новых составов административных правонарушений и дифференцированная ответственность для каждого из них, при этом максимальная ответственность юридического лица достигает 75 000 рублей за одно нарушение:
Состав
|
Штраф для должностных лиц
|
Штраф для юридических лиц
|
Обработка ПД в случаях, не предусмотренных законодательством, или несовместимая с целями сбора ПД
|
5 – 10 тыс. руб.
|
30 – 50 тыс. руб.
|
Обработка ПД без согласия в письменной форме или с нарушением требований к составу сведений, включаемых в согласие
|
10 – 20 тыс. руб.
|
15 – 75 тыс. руб.
|
Неопубликование документа, определяющего политику оператора ПД
|
3 – 6 тыс. руб.
|
15 – 30 тыс. руб.
|
Непредоставление субъекту информации, касающейся обработки его ПД
|
4 – 6 тыс. руб.
|
20 – 40 тыс. руб.
|
Невыполнение требования субъекта ПД об уточнении, блокировании или уничтожении ПД
|
4 – 10 тыс. руб.
|
25 – 45 тыс. руб.
|
Невыполнение условий, обеспечивающих сохранность ПД, при обработке без средств автоматизации, если это повлекло неправомерные действия в отношении ПД
|
4 – 10 тыс. руб.
|
25 – 50 тыс. руб.
|
Невыполнение государственным или муниципальным органом обязанности по обезличиванию ПД
|
3 – 6 тыс. руб.
|
––
|
На данный момент не имеется каких-либо разъяснений относительно того, что именно будет расцениваться одним фактом нарушения. В связи с этим существует вероятность того, что штрафы могут назначаться исходя из количества лиц, чьи персональные данные были обработаны с нарушением законодательства.
Данные изменения влекут за собой существенное ужесточение ответственности и рассчитаны на стимулирование бизнеса к более внимательному отношению к обработке персональных данных.
Принятие данного законопроекта соотносится с повышенной активностью Роскомнадзора по массовым проверкам организаций на предмет соблюдения законодательства о персональных данных. Так, на 2017 год Роскомнадзор запланировал существенное количество проверок (информация о плановых проверках в Центральном федеральном округе размещена на сайте территориального управления).
|
|
Елена Трусова
Партнер,
Практика по интеллектуальной собственности и разрешению споров,
Goltsblat BLP
|
|
|
|
Евгений Орешин
Руководитель группы,
Практика по разрешению споров,
Goltsblat BLP
Алерт подготовлен при участии Ирины Шурминой, юриста Практики по интеллектуальной собственности, Goltsblat BLP
|
|
|
| |