Президентом России Владимиром Путиным подписан закон, предусматривающий повышение штрафов за нарушения, допускаемые при работе с персональными данными. Документ полностью изменил содержание статьи 13.11 КоАП. Закон вступит в силу с 1 июля 2017 г.
Согласно новой редакции ответственность за нарушения в сфере обработки персональных данных будет возникать тогда, когда:
-
произведена обработка персональных данных, хотя данный случай не предусмотрен законодательством, а также когда данная работа несовместима с целями сбора персональных данных, но указанные действия не содержат уголовно наказуемого деяния;
-
работа с данными проводится при отсутствии соответствующего согласия субъекта персональных данных, оформленного в письменном виде, либо она выполнена с нарушениями;
-
оператор не исполнил обязанность, предусмотренную законодательно, по публикации или обеспечению другим путем неограниченного доступа к документу, в котором определена политика оператора в сфере обработки персональных данных, и информации о реализуемых требованиях по защите персональных данных;
-
субъекту персональных данных не предоставили сведения, касающиеся обработки именно его персональных данных;
-
нарушены сроки, установленные законодательством в данной сфере;
-
не обеспечен должный уровень сохранности персональных данных, включая доступ сторонних лиц к автоматизированным системам, содержащим указанные сведения, а также к материальным носителям персональных данных;
-
персональные данные не были обезличены.
Нарушение законодательства в данной сфере будет чревато штрафом не менее чем в 75 000 рублей для юридических лиц и 20 000 рублей для индивидуальных предпринимателей.
Чиновники отмечают, что новые правила составлены на основе практики Роскомнадзора, а предлагаемые наказания более мягкие, нежели принятые в европейских странах.
В целях ускорения делопроизводства по подобным делам Роскомнадзору, возможно, расширят полномочия, разрешив, минуя прокурорскую проверку, открывать дела об административных правонарушениях по статье 13.11 КоАП РФ.