Депутаты одобрили семикратное увеличение штрафов за нарушение закона о персональных данных

Депутаты одобрили семикратное увеличение штрафов за нарушение закона о персональных данных

Важная информация для всех читателей. Госдума приняла закон об увеличении штрафов за неправильное обращение с персональными данными. Предусмотренное ужесточение санкций, а также дифференциация составов преступления запланированы уже на 1 июля 2017 года.

Сегодня в третьем окончательном чтении одобрен законопроект, уточняющий наказание за различные нарушения законодательства о персональных данных. В документе предлагается полностью переписать статью 13.11 КоАП РФ, исключив обобщающий состав преступления. Депутаты поддержали инициативу правительства, и теперь в новой редакции статьи 13.11 появятся следующие правонарушения:

1. обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния;

2. обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;

3. невыполнение оператором предусмотренной законодательством Российской Федерацией в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных; 

4. невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;

5. невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6. невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации о персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния;

7. невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

Новые штрафы

По сравнению с действующим законодательством административная ответственность за несоблюдение норм о персональных данных повысится в разы. Максимальный штраф по новым нормам установлен в размере 75 тысяч рублей для юрлиц и 20 тысяч – для ИП. Сейчас за такое правонарушение штрафуют максимум на 10 тысяч рублей.

Разработчики документа в пояснительной записке отмечают, что предложенные санкции намного ниже тех, которые действуют в европейских странах. Они также уточняют, что вывели составы правонарушений законодательства о персональных данных на основании практики Роскомнадзора. Именно такие проступки чаще всего приходится расследовать и ликвидировать. А чтобы решение проблем с персональными данными на растущем рынке информационно-коммуникационных технологий ускорилось, Роскомнадзору предлагается расширить полномочия и позволить без дополнительной прокурорской проверки возбуждать дела об административных правонарушениях по статье 13.11 КоАП РФ. 

Источник: http://ppt.ru