Информация для НКО

Роскомнадзор предлагает в разы увеличить штраф за нарушение правил обработки персональных данных

Сентябрь 27, 2012

Проект Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", направленный на совершенствование законодательства Российской Федерации в сфере защиты прав субъектов персональных данных
(разработчик акта: Роскомнадзор)


12 сентября Минэкономразвития для проведения публичных консультаций в рамках оценки регулирующего воздействия опубликовало на своем сайте законопроект "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - Законопроект). Предполагается существенно усилить ответственность за нарушение правил обработки персональных данных. Разработкой Законопроекта занимался Роскомнадзор, и ранее проект был опубликован на его официальном сайте.
До 25 сентября все заинтересованные лица смогут направить в Минэкономразвития свои отзывы на Законопроект.

Действующие правила ответственности за нарушение законодательства о персональных данных

Напомним, что правила сбора, обработки, хранения и предоставления персональных данных установлены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, это Ф.И.О. гражданина, сведения о его имущественном положении, трудовой деятельности, об образовании, поле, возрасте, национальности и др. Лицо, организующее и (или) осуществляющее персональную обработку (оператор персональных данных), обязано соблюдать требования Закона о персональных данных. За нарушение правил работы с персональными данными применяются меры административной ответственности.

Сейчас ответственность за нарушение правил работы с персональными данными закреплена ст. 13.11 действующей редакции КоАП РФ. Данная норма сформулирована крайне широко: ответственность наступает за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Под подобное определение попадают любые незаконные действия с персональными данными, вне зависимости от статуса субъекта административного правонарушения. Максимальное наказание в ст. 13.11 КоАП РФ предусмотрено для юридических лиц - это штраф размером до 30 тыс. руб.

Предлагаемые изменения

Авторы Законопроекта предлагают полностью изменить правила привлечения к административной ответственности за нарушение законодательства о персональных данных.

Во-первых, планируется передать полномочия по возбуждению дела об административном правонарушении в сфере персональных данных от Прокуратуры РФ к Роскомнадзору.

Во-вторых, предлагается установить дифференцированный подход к различным возможным правонарушениям. Так, в отдельные составы могут быть выделены правонарушения оператора персональных данных, обработка персональных данных без согласия субъекта персональных данных, незаконная обработка специальных категорий персональных данных и несоблюдение условий трансграничной передачи персональных данных.

Наибольшая ответственность, как предполагается, будет предусмотрена за незаконную обработку специальных категорий персональных данных. Напомним, что к таким данным относятся следующие сведения о гражданине: его расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, информация о состоянии здоровья, интимной жизни. Минимальный размер штрафа для юрлиц за подобное нарушение составит 300 тыс. руб.

Кроме того, для некоторых новых составов авторы Законопроекта предлагают установить квалифицирующие признаки: повторное совершение правонарушения и причинение вреда жизни и (или) здоровью гражданина в результате незаконной обработки персональных данных.

В-третьих, Законопроектом заявлено существенное увеличение размера штрафов за нарушение законодательства о персональных данных. Штрафы за новые составы административных правонарушений могут стать в разы больше штрафов, предусмотренных действующей редакцией ст.13.11 КоАП РФ.

На наибольшие суммы предлагается штрафовать юридических лиц, повторно привлекаемых к ответственности за аналогичные административные правонарушения. Например, за повторное несоблюдение условий трансграничной передачи персональных данных для юридического лица может быть установлен минимальный штраф в размере 700 тыс. руб.

Особый порядок авторы Законопроекта предлагают установить для расчета штрафов за обработку персональных данных с целью извлечения дохода без согласия субъекта таких данных или с нарушением формы подобного согласия, установленной Законом о персональных данных. Ожидается, что штрафы в таком случае будут рассчитываться в зависимости от выручки от реализации товаров, услуг, полученной с использованием таких персональных данных.

Документы

Официальные события