Новое в регулировании
Ужесточение ответственности за обработку персональных данных
С 1 июля 2017 года вступят в силу поправки в Кодекс РФ об административных правонарушениях, которые касаются ответственности за нарушения в области персональных данных (Федеральный закон от 07.02.2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»). Изменения, прежде всего, касаются тех лиц, которые занимаются сбором, хранением и обработкой персональных данных граждан (операторы обработки персональных данных).
Во-первых, вместо общей ответственности за нарушение порядка обработки персональных данных вводятся дифференцированные виды наказания, в зависимости от того, о каком виде нарушений идет речь. К видам нарушений относится обработка персональных данных:
- не в соответствии с заявленными целями;
- без письменного согласия гражданина, когда оно требуется;
- при невыполнении оператором обязанности опубликовать «политику конфиденциальности»;
- когда оператор не предоставляет гражданину информацию об обработке данных;
- когда оператор не выполняет требование об уничтожении / уточнении данных;
- в случае необеспечения сохранности материальности носителя данных, когда это повлекло доступ к данным либо их изменение / уничтожение;
- с нарушением предусмотренных для государственных (муниципальных) органов правил об обезличивании персональных данных.
Во-вторых, увеличены размеры штрафов за нарушения законодательства о персональных данных. Если предусмотренный по настоящее время штраф составлял для юридических лиц до 10 тысяч рублей, то теперь максимальный размер штрафа, которому могут подвергнуться компании, варьируется от 30 тысяч рублей до 75 тысяч рублей за каждый случай нарушения. Усиление ответственности связано с тем, что многие участники отношений по обработке персональных данных игнорируют существующие законодательные требования, в частности, не получают письменного согласия лица на обработку его персональных данных в установленной форме, в случаях, когда это требуется; не размещают политику по обработке персональных данных на сайтах в сети Интернет; используют персональные данные не в соответствии с целями их обработки.
В-третьих, изменения предусматривают, что дела о привлечении к ответственности за перечисленные правонарушения будут возбуждаться не прокурором (как это происходит сейчас), а Роскомнадзором. Это должно снизить риск истечения трехмесячного срока давности привлечения к ответственности, который в настоящее время существует из-за длительности процедуры сбора, передачи в прокуратуру и рассмотрения ей материалов, связанных с такого рода нарушениями.
Таким образом, предлагаемые поправки призваны не только ужесточить регулирование в области персональных данных (заменив явно заниженные санкции, действующие до сих пор), но и способствовать неотвратимости наказания, применяемого к нарушителям. В этой связи всем операторам обработки персональных данных рекомендуется до 1 июля 2017 года упорядочить порядок обработки персональных данных в своих компаниях и привести их в соответствие с требованиями законодательства.