июля
2017
Персональные данные: как выросли штрафы в 2017 году?
VEGAS LEX_Персональные данные как выросли штрафы в 2017 году
Скачать файл| Файл добавлен | 05.07.2017 |
| Презентация | .pdf (477 Кб) |
1 июля 2017 года вступили в силу поправки[1] в статью 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которые вносят существенные изменения в положения, устанавливающие ответственность за нарушение законодательства в области персональных данных (далее – ПД).
Данные поправки не только значительно повышают штрафы для операторов ПД (для юридических лиц до 75 000 рублей), но и заменяют существовавшую до этого расплывчатую формулировку единственного состава административного правонарушения в сфере ПД на семь новых составов.
Полномочия же по возбуждению административных дел переданы от прокуроров Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Что было?
До 1 июля 2017 года статья 13.11 КоАП РФ предусматривала только один состав административного правонарушения.
|
Состав административного правонарушения |
Штрафы для юридических лиц (руб.) |
|
|
Минимальный |
Максимальный |
|
|
нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (ПД) |
5 000 |
10 000 |
Что стало?
С 1 июля 2017 года статья 13.11 КоАП РФ полностью заменена семью новыми составами административных правонарушений. Повышен минимальный и максимальный пороги штрафов для юридических лиц.
|
Часть ст. 13.11 КоАП РФ |
Состав административного правонарушения[2] |
Штрафы для юридических лиц (руб.) |
|
|
Минимальный |
Максимальный |
||
|
ч. 1 |
Обработка ПД в случаях, не предусмотренных законодательством РФ в области ПД, либо обработка ПД, несовместимая с целями сбора ПД |
30 000 |
50 000 |
|
ч. 2 |
Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка ПД с нарушением установленных законодательством РФ требований к составу сведений, включаемых в письменное согласие субъекта ПД на обработку его ПД |
15 000 |
75 000 |
|
ч. 3 |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД
|
15 000 |
30 000 |
|
ч. 4 |
Невыполнение оператором обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД
|
20 000 |
40 000 |
|
ч. 5 |
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
|
25 000 |
45 000 |
|
ч. 6 |
Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД
|
25 000 |
50 000 |
|
ч. 7 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области ПД обязанности по обезличиванию ПД либо несоблюдение установленных требований или методов по обезличиванию ПД
|
штраф для должностных лиц от 3 000 до 6 000 руб. |
|
Таким образом, операторам ПД следует уделить особое внимание соблюдению законодательства в области ПД, в том числе разработать и принять положение об обработке ПД (или проверить на соответствие законодательству уже принятое положение), назначить ответственного за обработку ПД, разработать форму согласия субъекта ПД на обработку ПД и закрепить ее в локальном нормативном акте (или проверить на соответствие законодательству уже разработанную форму), получать такое письменное согласие во всех случаях, предусмотренных действующим законодательством, а также соблюдать иные требования законодательства в области ПД.
Проведение полного комплекса мероприятий поможет подготовиться к проверке Роскомнадзора и избежать административных штрафов.
[1] Внесены Федеральным законом Российской Федерации от 7 февраля 2017 года № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".
[2] Для удобства изложения и восприятия информации в таблице указана только суть состава административного правонарушения (кратко).