1 июля 2017 года вступили в силу поправки[1] в статью 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которые вносят существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных (далее – ПД).
Данные поправки не только значительно повышают штрафы для операторов ПД (для юридических лиц до 75 000 рублей), но и заменяют существовавшую до этого расплывчатую формулировку единственного состава административного правонарушения в сфере ПД на семь новых составов.
Полномочия же по возбуждению административных дел переданы от прокуроров Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Что было?
До 1 июля 2017 года статья 13.11 КоАП РФ предусматривала только один состав административного правонарушения.
Состав административного правонарушения
|
Штрафы для юридических лиц (руб.)
|
Минимальный
|
Максимальный
|
нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (ПД)
|
5 000
|
10 000
|
Что стало?
С 1 июля 2017 года статья 13.11 КоАП РФ полностью заменена семью новыми составами административных правонарушений. Повышен минимальный и максимальный пороги штрафов для юридических лиц.
Часть ст. 13.11
КоАП РФ
|
Состав административного правонарушения[2]
|
Штрафы для юридических лиц (руб.)
|
Минимальный
|
Максимальный
|
ч. 1
|
Обработка ПД в случаях, не предусмотренных законодательством РФ в области ПД,
либо
обработка ПД, несовместимая с целями сбора ПД
|
30 000
|
50 000
|
ч. 2
|
Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ,
либо
обработка ПД с нарушением установленных законодательством РФ требований к составу сведений, включаемых в письменное согласие субъекта ПД на обработку его ПД
|
15 000
|
75 000
|
ч. 3
|
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД
|
15 000
|
30 000
|
ч. 4
|
Невыполнение оператором обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД
|
20 000
|
40 000
|
ч. 5
|
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
|
25 000
|
45 000
|
ч. 6
|
Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД
|
25 000
|
50 000
|
ч. 7
|
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области ПД обязанности по обезличиванию ПД
либо
несоблюдение установленных требований или методов по обезличиванию ПД
|
штраф для должностных лиц от 3 000 до 6 000 руб.
|
Таким образом, операторам ПД следует уделить особое внимание соблюдению законодательства в области ПД, в том числе разработать и принять положение об обработке ПД (или проверить на соответствие законодательству уже принятое положение), назначить ответственного за обработку ПД, разработать форму согласия субъекта ПД на обработку ПД и закрепить ее в локальном нормативном акте (или проверить на соответствие законодательству уже разработанную форму), получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области ПД.
Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов.
[1] Внесены Федеральным законом Российской Федерации от 7 февраля 2017 года № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".
[2] Для удобства изложения и восприятия информации в таблице указана только суть состава административного правонарушения (кратко).