Ужесточены наказания за нарушения законодательства «О персональных данных»

Ужесточены наказания за нарушения законодательства «О персональных данных»
Кодекс Российской Федерации об административных правонарушениях

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
В новой редакции статьи выделено несколько видов нарушений, за которые будут привлекаться к ответственности физические, должностные и юридические лица. Всего в статье 7 частей, но ряд из них выделяет по два вида нарушений.


Вид нарушения

Виды наказаний
Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДнЧасть 1.
Предупреждение;
Наложение административного штрафа на:
  • граждан - от 1 до 3 тыс. рублей;
  • на должностных лиц - от 5 до 10 тыс. рублей;
  • на юридических лиц - от 30 до 50 тыс рублей.
Обработка ПДн, несовместимая с целями сбора ПДн
Обработка ПДн без согласия в письменной форме субъекта ПДн на их обработку его в случаях, когда оно должно быть полученоЧасть 2
Наложение административного штрафа на:
  • граждан - от 3 до 5 тыс. рублей;
  • на должностных лиц - от 10 до 20 тыс. рублей;
  • на юридических лиц - от 15 до 75 тыс рублей.
Обработка ПДн с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПДн или сведениям о реализуемых требованиях к их защите Часть 3
Предупреждение или
наложение административного штрафа на:
  • граждан - от 700 до 1,5 тыс. рублей;
  • на должностных лиц - от 3 до 6 тыс. рублей;
  • на индивидуальных предпринимателей -от 5 до 10  тыс. рублей;
  • на юридических лиц - от 15 до 30 тыс. рублей.
Невыполнение оператором обязанности по предоставлению субъекту информации, касающейся обработки его ПДнЧасть 4
Предупреждение
Наложение административного штрафа на:
  • граждан - от 1 до 2 тыс. рублей;
  • на должностных лиц - от 4 до 6  тыс. рублей;
  • на индивидуальных предпринимателей -от 10 до 15 тыс. рублей;
  • на юридических лиц - от 20 до 40 тыс. рублей.
Невыполнение оператором в установленные сроки требования субъекта об уточнении ПДн, их блокировании или уничтожении в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработкиЧасть 5
Предупреждение
Наложение административного штрафа на:
  • граждан - от 1 до 2 тыс. рублей;
  • на должностных лиц - от 4 до 10 тыс. рублей;
  • на индивидуальных предпринимателей -от 10 до 20 тыс. рублей;
  • на юридических лиц - от 25 до 45 тыс. рублей.
Невыполнение оператором при обработке ПЛн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в их отношенииЧасть 6
Наложение административного штрафа на:
  • граждан - от 700 до 2 тыс. рублей;
  • на должностных лиц - от 4 до 10 тыс. рублей;
  • на индивидуальных предпринимателей -от 10 до 20 тыс. рублей;
  • на юридических лиц - от 25 до 50 тыс. рублей.
Невыполнение оператором, являющимся государственным или муниципальным органом обязанности по обезличиванию ПДн либо несоблюдение установленных требований или методов по обезличиванию Часть 7
Наложение административного штрафа на должностных лиц - от 3 до 6 тыс. рублей;
Кроме того, изменен порядок рассмотрения данной категории административных дел. Если сейчас, согласно ст. 28.4. КоАП, административные дела по данной статье возбуждаются прокурором, то с 1 июля 2017 года составлять протоколы об административных правонарушениях по ст.13.11 будут «должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций», а сами решения по наказаниям будут принимать суды.

Мой комментарий: С моей точки зрения, наказывать будут за очень формальные вещи, исполнение которых прямого отношения в реальной защите персональных данных не имеет. Более того, в ряде случаев могут возникнуть серьезные препятствия для деловой деятельности, особенно тех её видов, что связаны с удаленным взаимодействием с субъектами персональных данных.

Хочу обратить внимание коллег, в первую очередь, на часть 6, которая предусматривает наказание за ненадлежащую организацию хранения документов, содержащих персональные данные на бумажных носителях. Штраф в 50 тысяч рублей достаточно серьезный аргумент при разговоре с Вашим руководством по вопросам улучшения условий хранения документов.

Источник: Консультант Плюс
www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=212391
законодательство информационная безопасность КоАП персональные данные Россия
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале