В России могут увеличить штрафы за неправильную обработку персональных данных

Специалисты Минкомсвязи подготовили законопроект, который ужесточит штрафы за неправильную обработку персональных данных.

Персональные данные – любая информация, через которую можно установить личность определенного человека.

Без дополнительных расходов для страны

Проект федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях» уже опубликован на портале нормативных правовых актов. Он находится в стадии публичных обсуждений, также проводится антикоррупционная экспертиза документа.

Дополнительных расходов для бюджетной системы России принятие и реализация законопроекта не повлечет.

К нарушениям закона об обработке персональных данных относятся:

• обработка персональных данных (ПД) без письменного согласия субъекта;
• обработка ПД в случаях, не предусмотренных законодательством;
• отказ от публикации документа, определяющего политику по обработке ПД или сведениям по защите ПД;
• невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПД.

Собирать согласие на обработку персональных данных нужно не всегда. Например, когда ПД предоставляются в рамках требований закона или определенного договора. Не предложат подписать согласие на обработку данных и в случае статистических исследований: в общем массиве ваши данные обезличиваются и размываются.

Новые размеры штрафов

Минкомсвязи предлагает повысить штраф за нарушение правил обработки персональных данных до 1-2 тыс. рублей для физлиц. Штраф для должностных лиц также хотят увеличить: до 3-6 тыс. рублей. Юридические лица будут оштрафованы на 10-30 тыс. рублей, если документ будет принят. 

Ведомство предлагает ввести административную ответственность для операторов, если лица, которые по их поручению обрабатывали персональные данные, нарушают законодательство РФ. Размеры штрафов, предусмотренные законопроектом: 3-5 тыс. рублей для граждан, 5-15 тыс. – для должностных лиц, 10-20 тыс. – для индивидуальных предпринимателей, 15-30 тыс. рублей – для юридических лиц. 

Оператор по обработке персональных данных – это государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или вместе с другими лицами организующее и осуществляющее обработку ПД.

Отдельно рассматривается введение ответственности для лиц, которые создали «общедоступные источники персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных», причем не были уполномочены делать это. За такое нарушение предлагают наказывать штрафом 1-2 тыс. рублей для граждан, 3-6 тыс. для должностных лиц, 5-10 тыс. для индивидуальных предпринимателей и 10-30 тыс. рублей для юрлиц.