Электронная версия журнала

Ужесточение ответственности за нарушения в области персональных данных

«Кадровые решения» №3 2017 / Надзор и контроль

 

С 1 июля 2017 г. вступают в силу поправки, внесенные в ст. 13.11 Кодекса РФ об административных правонарушениях (далее — КоАП РФ), которая устанавливает наказания за нарушение порядка сбора, хранения, использования или распространения персональных данных граждан.

В статье мы расскажем о том, какие поправки были внесены в данную норму и как изменится размер штрафов.

ЧТО ЕСТЬ СЕЙЧАС?

Со дня принятия КоАП РФ — с 30 декабря 2001 г. — и до 7 февраля 2017 г. формулировка его ст. 13.11 не изменялась. За это время только лишь Федеральным законом от 22.06.2007 № 116-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части изменения способа выражения денежного взыскания, налагаемого за административное правонарушение» (далее — Федеральный закон № 116-ФЗ) были увеличены размеры штрафов за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных граждан.

Таким образом, за любое нарушение, которое подпадало под санкции ст. 13.11 КоАП РФ, с момента вступления в силу Федерального закона № 116-ФЗ наказание было одинаковое: штраф для граждан в размере от 300 до 500 руб.; для должностных лиц — от 500 до 1000 руб.; для юридических лиц — от 5000 до 10 000 руб.

Зачем нужны изменения?

Как сказано в пояснительной записке к проекту федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», он разработан по результатам правоприменительной практики Роскомнадзора. По информации ведомства, отмечена тенденция роста количества жалоб и обращений субъектов персональных данных (граждан) на незаконные действия операторов, осуществляющих обработку персональных данных с нарушением законодательства Российской Федерации в области персональных данных и, соответственно, количества выявленных нарушений.

В пояснительной записке отмечается, что предлагаемые законопроектом составы правонарушений соответствуют тем, которые Роскомнадзор чаще всего выявляет в ходе проверок.

При этом разработчики законопроекта замечают, что штраф за нарушение законодательства в области персональных данных в европейских странах по размеру значительно превышает российский. Так, в Германии за соответствующее нарушение предусмотрены административный штраф в размере до 300 000 евро и конфискация незаконно полученной прибыли.

ЧТО ИЗМЕНИТСЯ?

Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее — Федеральный закон № 13-ФЗ), вступающим в силу с 1 июля 2017 г., вводится новая редакция статьи 13.11 КоАП РФ, в которой вместо одного состава правонарушений в области персональных данных появится семь.

При этом составы административных правонарушений в области персональных данных конкретизированы, а также введены дополнительные составы, предусматривающие ответственность за невыполнение оператором конкретных обязанностей, установленных законом. Например:

• за обработку персональных данных без письменного согласия субъекта этих данных в случаях, когда такое согласие должно быть получено;

• невыполнение оператором обязанности по обеспечению неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных;

• невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;

• невыполнение оператором требования субъекта персональных данных о блокировании или уничтожении персональных данных.

В новой редакции ст. 13.11 КоАП РФ существенно увеличены размеры административных штрафов. Теперь в зависимости от вида совершенного правонарушения они составляют: для граждан — от 700 до 5000 руб.; для должностных лиц — от 3000 до 20 000 руб.; для индивидуальных предпринимателей — от 5000 до 20 000 руб.; для юридических лиц — от 15 000 до 75 000 руб.

Максимальные размеры штрафов для всех категорий нарушителей предусмотрены за обработку персональных данных без письменного согласия их субъекта либо обработку персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие. Физическое лицо может быть оштрафовано на сумму от 3000 до 5000 руб., должностное лицо — от 10 000 до 20 000 руб., а юридическое лицо — от 15 000 до 75 000 руб.

По некоторым составам преступлений предусмотрены предупреждения: для граждан — по ч. 1, 3, 4 и 5 ст. 13.11 КоАП РФ; для должностных лиц — по ч. 7 ст. 13.11 КоАП РФ.

Полномочия по возбуждению дел об административных правонарушениях в области персональных данных переданы от прокуроров должностным лицам Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

• пунктом 2 ст. 1 Федерального закона № 13-ФЗ внесены изменения в п. 58 ч. 2 ст. 28.3 КоАП РФ: в перечень статей, которыми предусмотрены административные правонарушения, по которым протоколы вправе составлять должностные лица Роскомнадзора, введена статья 13.11 КоАП РФ;

• соответственно, пунктом 3 ст. 1 Федерального закона № 13-ФЗ ст. 13.11 КоАП РФ исключена из ч. 1 ст. 28.4 КоАП РФ. Тем самым полномочия по возбуждению дел об административных правонарушениях в области персональных данных исключены из полномочий прокуроров.

М. В. Журавлева,
методист по кадровому учету

Материал публикуется частично. Полностью его можно прочитать в журнале «Кадровые решения» № 3, 2017.

Купить этот номер в электронном виде

Подпишитесь на нашу рассылку

Рассылка о новых материалах в блоге и новых номерах журналов. Отправляется в среднем 1 письмо в 2 недели.