Полностью переформулирована статья 13.11 КоАП РФ.
Нарушения в сфере обработки персональных данных человека дифференцированы с учетом нанесенного ущерба, при этом размер штрафных санкций значительно увеличен.
В соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.
Поправки вступят в силу с 1 июля 2017 года.
Федеральный закон о защите персональных данных касается всех организаций и индивидуальных предпринимателей, в том числе микропредприятий.
Согласно действующей редакции статьи 13.11 КоАП РФ, нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) караются символическими штрафами.
Сегодня за такие нарушения установлена ответственность в виде предупреждения или штрафа от 300 до 500 руб. для граждан, от 500 до 1000 руб. - для должностных лиц, от 5 тыс. до 10 тыс. руб. - для юридических лиц.
Действующая статья, по мнению авторов поправок, не позволяет защищать права и интересы граждан в должной мере, а также не учитывает тяжесть негативных последствий в полной мере. Поэтому предлагается увеличить размеры административных штрафов в несколько раз.
В чем, однако, выражаются эти негативные последствия для нас, в случае нарушения требований к обработке наших персональных данных, не совсем понятно.
В результате каких таких действий с нашими ПДн мы можем стать потерпевшими?
Самый распространенный пример использования наших ПДн - это резюме. Когда мы обращаемся по объявлению о вакансиях нам предлагают прислать резюме, в которых мы указываем свое ФИО, адрес проживания, номер телефона, электронный адрес. Никто не требует нашего согласия на обработку наших ПДн в резюме, да и мы сами, как правило, не возмущаемся и предоставляем резюме неизвестно кому по электронной почте. И что? А ничего...
Не понятно, почему так озабочены законодатели нарушением требований к защите наших ПДн?
Из-за отсутствия ответа на этот вопрос расходится мнение, что важно защититься от претензий надзорных органов (т.е. от государства), в первую очередь – Роскомнадзора. Т.е. нужно защититься от государства, а не защищать ПДн.
Таким образом, очень часто задача защиты от государства в лице Роскомнадзора является вообще единственной, что, конечно, противоречит смыслу и целям федерального закона "О персональных данных".
С 1 июля 2017 года установливается 7 новых составов административных правонарушений и дифференцированная ответственность для каждого из них, при этом максимальная ответственность может достигать 75 000 рублей за одно нарушение.
На данный момент не имеется каких-либо разъяснений относительно того, что именно будет расцениваться одним фактом нарушения. В связи с этим существует вероятность того, что штрафы могут назначаться исходя из количества лиц, чьи персональные данные были обработаны с нарушением законодательства.
Данные изменения влекут за собой существенное ужесточение ответственности и рассчитаны на стимулирование бизнеса к более внимательному отношению к обработке персональных данных.
Принятие данного законопроекта связывается с повышенной активностью Роскомнадзора по массовым проверкам организаций на предмет соблюдения законодательства о персональных данных. На 2017 год Роскомнадзор запланировал существенное количество проверок.
- Для выполнения требований федерального закона 2006 г. № 152 «О персональных данных» микропредприятие, как впрочем и любое другое физическое и юридическое лицо, должно выполнить следующие мероприятия:
- определить перечень ПДн;
- определить информационную систему в случае использования автоматизированного способа обработки и хранения персональных данных;
- оформить и направить в территориальный орган Роскомнадзора уведомление об обработке персональных данных;
- разработать и утвердить локальное положение о политике в области защиты персональных данных.
Федеральный закон от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" 
