Президент Российской Федерации Владимир Путин подписал поправки к кодексу административных нарушений, которые дифференцируют нарушения в сфере обработки персональных данных и устанавливают новые, более высокие штрафы для каждого случая. Изменения вступят в силу с 1 июля 2017 г.
Так, согласно статье 13.11 «Нарушение законодательства РФ в области персональных данных» за соответствующие нарушения существует наказание в виде предупреждения или административного штрафа. Для обычных граждан сумма штрафа составляет от 300 до 500 руб., для должностных лиц – от 500 до 1 тыс. рублей. Юридические лица платят от 5 тыс. до 10 тыс. рублей.
С 1 июля 2017 г., если обработка персональных данных выходит за рамки случаев, предусмотренных законодательством, или является несовместимой с целями сбора данных, то за нее следует наказание в виде предупреждения или штрафа. Для обычных граждан штраф составит от 1 тыс. до 3 тыс. руб., для должностных лиц – от 5 тыс. до 10 тыс. руб., для юридических лиц – от 30 тыс. до 50 тыс. руб. Все это – только в том случае, если такая обработка данных не содержит уголовно наказуемой составляющей.
В ряде случаев законодательство требует получить письменное согласие субъекта на обработку персональных данных. Если это согласие не получено, а данные тем не менее обрабатываются, нарушитель выплачивает штраф. Для граждан сумма штрафа составит от 3 тыс. до 5 тыс. руб., для должностных лиц – от 10 тыс. до 20 тыс. руб., для юридических лиц – от 15 тыс. до 75 тыс. руб. Это же наказание применяется, если изменен состав сведений, на обработку которых дал согласие субъект.
Если оператор не обеспечил доступ к документу, где изложена его политика в отношении обработки персональных данных, то этот оператор получает предупреждение или платит штраф. Для обычных граждан сумма штрафа составит от 700 до 1,5 тыс. руб. Должностные лица будут платить от 3 тыс. до 6 тыс. руб. Индивидуальные предприниматели будут штрафоваться на сумму от 5 тыс. до 10 тыс. руб., юридические лица – от 15 тыс. до 30 тыс. руб.
Таким образом, в новой редакции статьи 13.11 нарушения и штрафы были дифференцированы, а размеры штрафов увеличены. Дифференциация может привести к тому, что во время одной проверки одного субъекта будет обнаруживаться несколько различных нарушений, за каждое из которых придется платить штраф. Раньше в силу обобщенной формулировки статьи нарушение обычно было одно, как и следовавший за ним штраф.
В то же время в новую редакцию статьи не попали некоторые распространенные нарушения, например, касающиеся территориальности персональных данных. Также не предусмотрено наказание в случае, если типовая форма, куда вносятся персональные данные, или поручение их обработки не соответствуют требованиям.
Срок, в течение которого нарушителя следует привлечь к ответственности по статье 13.11, по-прежнему составляет 3 месяца, но теперь в него легче будет уложиться, поскольку процедура значительно сократилась. Дело в том, что раньше протоколы о нарушении этой статьи составлялись прокуратурой, а с 1 июля 2017 г. этим займутся чиновники Роскомнадзора и его региональных подразделений.
То есть, сейчас Роскомнадзор, выявив нарушение, обращается за протоколом в прокуратуру, и уже она направляет этот протокол в суд. Согласно новому закону, прокуратура выпадает из процесса. Это должно ускорить ход подобных дел. Если сейчас штрафы часто не взимаются из-за истечения срока давности, то с 1 июля 3 месяцев должно быть вполне достаточно.
Так, согласно статье 13.11 «Нарушение законодательства РФ в области персональных данных» за соответствующие нарушения существует наказание в виде предупреждения или административного штрафа. Для обычных граждан сумма штрафа составляет от 300 до 500 руб., для должностных лиц – от 500 до 1 тыс. рублей. Юридические лица платят от 5 тыс. до 10 тыс. рублей.
С 1 июля 2017 г., если обработка персональных данных выходит за рамки случаев, предусмотренных законодательством, или является несовместимой с целями сбора данных, то за нее следует наказание в виде предупреждения или штрафа. Для обычных граждан штраф составит от 1 тыс. до 3 тыс. руб., для должностных лиц – от 5 тыс. до 10 тыс. руб., для юридических лиц – от 30 тыс. до 50 тыс. руб. Все это – только в том случае, если такая обработка данных не содержит уголовно наказуемой составляющей.
В ряде случаев законодательство требует получить письменное согласие субъекта на обработку персональных данных. Если это согласие не получено, а данные тем не менее обрабатываются, нарушитель выплачивает штраф. Для граждан сумма штрафа составит от 3 тыс. до 5 тыс. руб., для должностных лиц – от 10 тыс. до 20 тыс. руб., для юридических лиц – от 15 тыс. до 75 тыс. руб. Это же наказание применяется, если изменен состав сведений, на обработку которых дал согласие субъект.
Если оператор не обеспечил доступ к документу, где изложена его политика в отношении обработки персональных данных, то этот оператор получает предупреждение или платит штраф. Для обычных граждан сумма штрафа составит от 700 до 1,5 тыс. руб. Должностные лица будут платить от 3 тыс. до 6 тыс. руб. Индивидуальные предприниматели будут штрафоваться на сумму от 5 тыс. до 10 тыс. руб., юридические лица – от 15 тыс. до 30 тыс. руб.
Таким образом, в новой редакции статьи 13.11 нарушения и штрафы были дифференцированы, а размеры штрафов увеличены. Дифференциация может привести к тому, что во время одной проверки одного субъекта будет обнаруживаться несколько различных нарушений, за каждое из которых придется платить штраф. Раньше в силу обобщенной формулировки статьи нарушение обычно было одно, как и следовавший за ним штраф.
В то же время в новую редакцию статьи не попали некоторые распространенные нарушения, например, касающиеся территориальности персональных данных. Также не предусмотрено наказание в случае, если типовая форма, куда вносятся персональные данные, или поручение их обработки не соответствуют требованиям.
Срок, в течение которого нарушителя следует привлечь к ответственности по статье 13.11, по-прежнему составляет 3 месяца, но теперь в него легче будет уложиться, поскольку процедура значительно сократилась. Дело в том, что раньше протоколы о нарушении этой статьи составлялись прокуратурой, а с 1 июля 2017 г. этим займутся чиновники Роскомнадзора и его региональных подразделений.
То есть, сейчас Роскомнадзор, выявив нарушение, обращается за протоколом в прокуратуру, и уже она направляет этот протокол в суд. Согласно новому закону, прокуратура выпадает из процесса. Это должно ускорить ход подобных дел. Если сейчас штрафы часто не взимаются из-за истечения срока давности, то с 1 июля 3 месяцев должно быть вполне достаточно.
