вторник, 21 февраля 2017 г.

Ужесточены наказания за нарушения законодательства «О персональных данных»


Федеральный закон от 7 февраля 2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (ох, не к добру ему присвоили номер 13! – Н.Х.) полностью переписал нормы статьи 13.11, устанавливающей наказания за нарушение законодательства о персональных данных.

Для справки: До внесения изменений статья 13.11 КоАП существовала в следующей редакции
Кодекс Российской Федерации об административных правонарушениях

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
В новой редакции статьи выделено несколько видов нарушений, за которые будут привлекаться к ответственности физические, должностные и юридические лица. Всего в статье 7 частей, но ряд из них выделяет по два вида нарушений.


Вид нарушения

Виды наказаний
Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДнЧасть 1.
Предупреждение;
Наложение административного штрафа на:
  • граждан - от 1 до 3 тыс. рублей;
  • на должностных лиц - от 5 до 10 тыс. рублей; 
  • на юридических лиц - от 30 до 50 тыс рублей.
Обработка ПДн, несовместимая с целями сбора ПДн
Обработка ПДн без согласия в письменной форме субъекта ПДн на их обработку его в случаях, когда оно должно быть полученоЧасть 2
Наложение административного штрафа на:
  • граждан - от 3 до 5 тыс. рублей;
  • на должностных лиц - от 10 до 20 тыс. рублей; 
  • на юридических лиц - от 15 до 75 тыс рублей.
Обработка ПДн с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПДн или сведениям о реализуемых требованиях к их защите Часть 3
Предупреждение или
наложение административного штрафа на:
  • граждан - от 700 до 1,5 тыс. рублей; 
  • на должностных лиц - от 3 до 6 тыс. рублей; 
  • на индивидуальных предпринимателей -от 5 до 10  тыс. рублей;
  • на юридических лиц - от 15 до 30 тыс. рублей.
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его ПДнЧасть 4
Предупреждение
Наложение административного штрафа на:
  • граждан - от 1 до 2 тыс. рублей; 
  • на должностных лиц - от 4 до 6  тыс. рублей; 
  • на индивидуальных предпринимателей -от 10 до 15 тыс. рублей; 
  • на юридических лиц - от 20 до 40 тыс. рублей.
Невыполнение оператором в установленные сроки требования субъекта об уточнении ПДн, их блокировании или уничтожении в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработкиЧасть 5
Предупреждение
Наложение административного штрафа на:
  • граждан - от 1 до 2 тыс. рублей; 
  • на должностных лиц - от 4 до 10 тыс. рублей; 
  • на индивидуальных предпринимателей -от 10 до 20 тыс. рублей; 
  • на юридических лиц - от 25 до 45 тыс. рублей.
Невыполнение оператором при обработке ПЛн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в их отношенииЧасть 6
Наложение административного штрафа на:
  • граждан - от 700 до 2 тыс. рублей; 
  • на должностных лиц - от 4 до 10 тыс. рублей; 
  • на индивидуальных предпринимателей -от 10 до 20 тыс. рублей; 
  • на юридических лиц - от 25 до 50 тыс. рублей.
Невыполнение оператором, являющимся государственным или муниципальным органом обязанности по обезличиванию ПДн либо несоблюдение установленных требований или методов по обезличиванию Часть 7
Наложение административного штрафа на должностных лиц - от 3 до 6 тыс. рублей;

Кроме того, изменен порядок рассмотрения данной категории административных дел. Если сейчас, согласно ст. 28.4. КоАП, административные дела по данной статье возбуждаются прокурором, то с 1 июля 2017 года составлять протоколы об административных правонарушениях по ст.13.11 будут «должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций», а сами решения по наказаниям будут принимать суды.

Мой комментарий: С моей точки зрения, наказывать будут за очень формальные вещи, исполнение которых прямого отношения в реальной защите персональных данных не имеет. Более того, в ряде случаев могут возникнуть серьезные препятствия для деловой деятельности, особенно тех её видов, что связаны с удаленным взаимодействием с субъектами персональных данных.

Хочу обратить внимание коллег, в первую очередь, на часть 6, которая предусматривает наказание за ненадлежащую организацию хранения документов, содержащих персональные данные на бумажных носителях. Штраф в 50 тысяч рублей достаточно серьезный аргумент при разговоре с Вашим руководством по вопросам улучшения условий хранения документов.

Источник: Консультант Плюс
www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=212391
Автор: на
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)