понедельник, 16 декабря 2019 г.

Ужесточены наказания за хранение персональных данных россиян за рубежом


Федеральный закон от 2 декабря 2019 года № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» дополнил статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) новыми нормами, усиливающими административную ответственность за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации.
Для справки: Согласно части 5 статьи 18 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», при сборе персональных данных, в том числе посредством сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Данная норма действует с 1 сентября 2015 года.
Разработчики законопроекта в пояснительной записке отметили, что «действующим законодательством отдельной ответственности за неисполнение требований по локализации баз данных предусмотрено не было. В результате корпорации были оштрафованы на три тысячи рублей по ст.19.7 КоАП за непредставление информации. Столь незначительный для крупных интернет-организаций штраф явно несоразмерен характеру правонарушения и не способен побудить к соблюдению российского законодательства».

По мнению авторов законопроекта, «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом, в связи с чем необходимо принятие стимулирующих соблюдение закона санкций за такие нарушения».

Статья 13.11.» Нарушение законодательства Российской Федерации в области персональных данных» дополнена частями 8 и 9 и примечанием следующего содержания:
8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, -

- влечет наложение административного штрафа на граждан в размере от 30 тысяч до 50 тысяч рублей; на должностных лиц - от 100 тысяч до 200 тысяч рублей; на юридических лиц - от 1 миллиона до 6 миллионов рублей.

9. Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, -

- влечет наложение административного штрафа на граждан в размере от 50 тысяч до 100 тысяч рублей; на должностных лиц - от 500 тысяч до 800 тысяч рублей; на юридических лиц – от 6 миллионов до 18 миллионов рублей.

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 - 13.37, 13.39 и 13.40 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.
Мой комментарий: Штрафы существенные, так что операторам не стоит «злить» Роскомнадзор :) Будем отслеживать правоприменительную практику по данному вопросу. Закон вступил в силу 2 декабря 2019 года.

Источник: Консультант Плюс, сайт Государственной Думы РФ
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=339082
http://sozd.duma.gov.ru/download/7FEAA97B-3856-40F3-B295-BAB17B7D2331

Комментариев нет:

Отправка комментария