Аналитика Аналитические обзоры

5
июля
2017

Персональные данные: как выросли штрафы в 2017 году?

Александра Васюхнова, Партнер, руководитель Группы Технологий и Инвестиций

Персональные данные.JPG1 июля 2017 года вступили в силу поправки[1] в статью 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которые вносят существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных (далее – ПД).

Данные поправки не только значительно повышают штрафы для операторов ПД (для юридических лиц до 75 000 рублей), но и заменяют существовавшую до этого расплывчатую формулировку единственного состава административного правонарушения в сфере ПД на семь новых составов.

Полномочия же по возбуждению административных дел переданы от прокуроров Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).








Что было?

До 1 июля 2017 года статья 13.11 КоАП РФ предусматривала только один состав административного правонарушения.

Состав административного правонарушения

Штрафы для юридических лиц (руб.)

Минимальный

Максимальный

нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (ПД)

5 000

10 000

Что стало?

С 1 июля 2017 года статья 13.11 КоАП РФ полностью заменена семью новыми составами административных правонарушений. Повышен минимальный и максимальный пороги штрафов для юридических лиц.

Часть ст. 13.11

КоАП РФ

Состав административного правонарушения[2]

Штрафы для юридических лиц (руб.)

Минимальный

Максимальный

ч. 1

Обработка ПД в случаях, не предусмотренных законодательством РФ в области ПД,

либо

обработка ПД, несовместимая с целями сбора ПД

30 000

50 000

ч. 2

Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ,

либо

обработка ПД с нарушением установленных законодательством РФ требований к составу сведений, включаемых в письменное согласие субъекта ПД на обработку его ПД

15 000

75 000

ч. 3

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД

 

15 000

30 000

ч. 4

Невыполнение оператором обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД

 

20 000

40 000

ч. 5

Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

 

25 000

45 000

ч. 6

Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД

 

25 000

50 000

ч. 7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области ПД обязанности по обезличиванию ПД

либо

несоблюдение установленных требований или методов по обезличиванию ПД

 

штраф для должностных лиц от 3 000 до 6 000 руб.

Таким образом, операторам ПД следует уделить особое внимание соблюдению законодательства в области ПД, в том числе разработать и принять положение об обработке ПД (или проверить на соответствие законодательству уже принятое положение), назначить ответственного за обработку ПД, разработать форму согласия субъекта ПД на обработку ПД и закрепить ее в локальном нормативном акте (или проверить на соответствие законодательству уже разработанную форму), получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области ПД.

Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов.

[1] Внесены Федеральным законом Российской Федерации от 7 февраля 2017 года № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

[2] Для удобства изложения и восприятия информации в таблице указана только суть состава административного правонарушения (кратко).

VEGAS LEX_Персональные данные как выросли штрафы в 2017 году

Скачать файл
Файл добавлен 05.07.2017
Презентация .pdf (477 Кб)

Подать заявку на участие

Соглашение

Обратная связь по мероприятию

Оценка:

Соглашение
Продолжая использовать этот сайт, вы даете согласие Адвокатскому бюро "ВЕГАС-ЛЕКС", город Москва, на обработку файлов cookie и соответствующих пользовательских данных (IP-адрес, сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение экрана, источник прихода на сайт, язык операционной системы и браузера, поведение на сайте) в целях функционирования сайта, проведения статистических исследований и веб-аналитики, в том числе с использованием сторонних сервисов. Если вы не хотите, чтобы ваши данные обрабатывались, измените соответствующие настройки своего браузера или покиньте сайт.
Подробнее Согласен