7 февраля, после быстрого прохождения второго и третьего чтений в Государственной Думе, Совет федерации и Президент подписали законопроект о внесении изменений в Кодекс о административных правонарушениях. С 1 июня 2017 года будет действовать новая редакция 13.11 КоАП, и ответственность операторов персональных данных ужесточится.
Законопроект внес изменения в название статьи: Нарушения законодательства Российской федерации в области персональных данных.
Роскомнадзор получил право подготавливать протоколы об административных штрафах самостоятельно, без привлечения прокуратуры. Срок привлечения к ответственности остался тот же: 3 месяца, но до суда эти дела теперь будут доходить существенно быстрей, и вероятность отказа в возбуждении дела в связи с истечением сроков давности работать практически не будет.
Вместо одной общей достаточно размытой формулировки правонарушения появилось семь отдельных (перечислены ниже). Сумма штрафа за отдельные нарушения и выписанного протокола на это нарушение может достигать 75 тысяч рублей. При этом регулятор не ограничен в количестве протоколов и может по каждому виду выписать отдельный. Точную практику мы сможем узнать с 1 июня 2017 года. Но с учетом общей тенденции проводимых проверок и позиций судов в спорах с операторами персональных данных описанный выше сценарий наиболее вероятен.
Отдельные правонарушения:
- обработка ПДн в случаях, не предусмотренных законом, или обработка, несовместимая с целями сбора ПДн;
- обработка ПДн без письменного согласия (когда оно обязательно), либо с нарушением установленных требований к содержанию такого согласия;
- несоблюдение обязанности по предоставлению свободного доступа к политике оператора по обработке ПДн;
- непредставление субъекту ПДн информации об обрабатываемых ПДн;
- неисполнение требования субъекта ПДн или Роскомнадзора об уточнении, блокировке, удалении ПДн;
- несоблюдение оператором, обрабатывающим ПДн без средств автоматизации, условий обеспечения сохранности ПДн, если это повлекло несанкционированный доступ к ПДн, уничтожение, изменение, блокирование, иные неправомерные действия в отношении ПДн;
- несоблюдение оператором, являющимся государственным или муниципальным органом, требований по обезличиванию информации.
При этом необходимо понимать, что все остальные нормы законодательства продолжают действовать.
Как итог: можно только порекомендовать юридическим лицам пересмотреть вопрос рисков, связанных с обработкой персональных данных, и выработать механизмы снижения этих рисков.
Источник: Правительство РФ
Теги: ответственность