Об ужесточении ответственности за нарушение закона о защите персональных данных

Полностью переформулирована статья 13.11 КоАП РФ.

Нарушения в сфере обработки персональных данных человека дифференцированы с учетом нанесенного ущерба, при этом размер штрафных санкций значительно увеличен.

В соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.

Поправки вступят в силу с 1 июля 2017 года.

Федеральный закон о защите персональных данных касается всех организаций и индивидуальных предпринимателей, в том числе микропредприятий.

Согласно действующей редакции статьи 13.11 КоАП РФ, нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) караются символическими штрафами.

Сегодня за такие нарушения установлена ответственность в виде предупреждения или штрафа от 300 до 500 руб. для граждан, от 500 до 1000 руб. - для должностных лиц, от 5 тыс. до 10 тыс. руб. - для юридических лиц.

Действующая статья, по мнению авторов поправок, не позволяет защищать права и интересы граждан в должной мере, а также не учитывает тяжесть негативных последствий в полной мере. Поэтому предлагается увеличить размеры административных штрафов в несколько раз.

В чем, однако, выражаются эти негативные последствия для нас, в случае нарушения требований к обработке наших персональных данных, не совсем понятно.

В результате каких таких действий с нашими ПДн мы можем стать потерпевшими?

Самый распространенный пример использования наших ПДн - это резюме. Когда мы обращаемся по объявлению о вакансиях нам предлагают прислать резюме, в которых мы указываем свое ФИО, адрес проживания, номер телефона, электронный адрес. Никто не требует нашего согласия на обработку наших ПДн в резюме, да и мы сами, как правило, не возмущаемся и предоставляем резюме неизвестно кому по электронной почте. И что? А ничего...

Не понятно, почему так озабочены законодатели нарушением требований к защите наших ПДн?

Из-за отсутствия ответа на этот вопрос расходится мнение, что важно защититься от претензий надзорных органов (т.е. от государства), в первую очередь – Роскомнадзора. Т.е. нужно защититься от государства, а не защищать ПДн.

Таким образом, очень часто задача защиты от государства в лице Роскомнадзора является вообще единственной, что, конечно, противоречит смыслу и целям федерального закона "О персональных данных".

С 1 июля 2017 года установливается 7 новых составов административных правонарушений и дифференцированная ответственность для каждого из них, при этом максимальная ответственность может достигать 75 000 рублей за одно нарушение.

На данный момент не имеется каких-либо разъяснений относительно того, что именно будет расцениваться одним фактом нарушения. В связи с этим существует вероятность того, что штрафы могут назначаться исходя из количества лиц, чьи персональные данные были обработаны с нарушением законодательства.

Данные изменения влекут за собой существенное ужесточение ответственности и рассчитаны на стимулирование бизнеса к более внимательному отношению к обработке персональных данных.

Принятие данного законопроекта связывается с повышенной активностью Роскомнадзора по массовым проверкам организаций на предмет соблюдения законодательства о персональных данных. На 2017 год Роскомнадзор запланировал существенное количество проверок.

---

Для выполнения требований федерального закона 2006 г. № 152 «О персональных данных» микропредприятие, как впрочем и любое другое физическое и юридическое лицо, должно выполнить следующие мероприятия:
• определить перечень ПДн;
• определить информационную систему в случае использования автоматизированного способа обработки и хранения персональных данных;
• оформить и направить в территориальный орган Роскомнадзора уведомление об обработке персональных данных;
• разработать и утвердить локальное положение о политике в области защиты персональных данных.