Специалисты Минкомсвязи подготовили законопроект, который ужесточит штрафы за неправильную обработку персональных данных.
Персональные данные – любая информация, через которую можно установить личность определенного человека.
Без дополнительных расходов для страны
Проект федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях» уже опубликован на портале нормативных правовых актов. Он находится в стадии публичных обсуждений, также проводится антикоррупционная экспертиза документа.
Дополнительных расходов для бюджетной системы России принятие и реализация законопроекта не повлечет.
К нарушениям закона об обработке персональных данных относятся:
- обработка персональных данных (ПД) без письменного согласия субъекта;
- обработка ПД в случаях, не предусмотренных законодательством;
- отказ от публикации документа, определяющего политику по обработке ПД или сведениям по защите ПД;
- невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПД.
Собирать согласие на обработку персональных данных нужно не всегда. Например, когда ПД предоставляются в рамках требований закона или определенного договора. Не предложат подписать согласие на обработку данных и в случае статистических исследований: в общем массиве ваши данные обезличиваются и размываются.
Новые размеры штрафов
Минкомсвязи предлагает повысить штраф за нарушение правил обработки персональных данных до 1-2 тыс. рублей для физлиц. Штраф для должностных лиц также хотят увеличить: до 3-6 тыс. рублей. Юридические лица будут оштрафованы на 10-30 тыс. рублей, если документ будет принят.
Ведомство предлагает ввести административную ответственность для операторов, если лица, которые по их поручению обрабатывали персональные данные, нарушают законодательство РФ. Размеры штрафов, предусмотренные законопроектом: 3-5 тыс. рублей для граждан, 5-15 тыс. – для должностных лиц, 10-20 тыс. – для индивидуальных предпринимателей, 15-30 тыс. рублей – для юридических лиц.
Оператор по обработке персональных данных – это государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или вместе с другими лицами организующее и осуществляющее обработку ПД.
Отдельно рассматривается введение ответственности для лиц, которые создали «общедоступные источники персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных», причем не были уполномочены делать это. За такое нарушение предлагают наказывать штрафом 1-2 тыс. рублей для граждан, 3-6 тыс. для должностных лиц, 5-10 тыс. для индивидуальных предпринимателей и 10-30 тыс. рублей для юрлиц.