Новые штрафы в области персональных данных
Романов Илья
Заместитель руководителя
отдела консалтинга АО «ДиалогНаука»
CISA, CISM
АО «ДиалогНаука» напоминает всем Операторам персональных данных, что с 1 июля 2017 г. вступают в действие поправки в Кодекс об административных правонарушениях, касающиеся вопросов обработки персональных данных.
Вносимые изменения существенно изменят статью 13.11 Кодекса, которая теперь будет называться «Нарушение законодательства РФ в области персональных данных» и предусматривать 7 различных составов правонарушений.
Изменятся и суммы штрафов – соответствующие сводные сведения приведены в таблице ниже. Если раньше максимальное наказание составляло 10 000 рублей, то теперь только за нарушение требований к письменному согласию на обработку ПДн штраф может составить до 75 000.
Нарушение |
Максимальный штраф |
|
на |
на |
|
1. Обработка ПДн в случаях, не предусмотренных законодательством, либо обработка ПДн, несовместимая с целями сбора ПДн |
10 000 |
50 000 |
2. Обработка ПДн без согласия в письменной форме в случаях, когда такое согласие должно быть получено, либо нарушение требований к составу письменного согласия |
20 000 |
75 000 |
3. Необеспечение неограниченного доступа к политике в отношении обработки ПДн или сведениям о реализуемых требованиях к защите ПДн |
6 000 |
30 000 |
4. Невыполнение обязанности по предоставлению субъекту информации, касающейся обработки его ПДн |
6 000 |
40 000 |
5. Невыполнение в установленные сроки требования субъекта ПДн либо Роскомнадзора об уточнении ПДн, их блокировании или уничтожении |
10 000 |
45 000 |
6. Несоблюдение требований к обработке ПДн, осуществляемой без использования средств автоматизации, повлекшее нарушение безопасности ПДн или иные неправомерные действия с ПДн |
10 000 |
50 000 |
7. Невыполнение предусмотренной законодательством обязанности по обезличиванию ПДн либо несоблюдение требований или методов по обезличиванию |
6 000 |
– |
Еще одно очень важное изменение, вносимое КоАП, касается передачи Роскомнадзору полномочий на составление протоколов о нарушениях по статье 13.11. Если раньше Роскомнадзор направлял сведения о нарушениях в Прокуратуру, которая, в свою очередь, отвечала за дальнейшее административное производство, то теперь Роскомнадзор будет передавать протоколы о нарушениях напрямую в суд.
Интересен вопрос о том, будет ли каждое из выявляемых нарушений квалифицироваться Роскомнадзором отдельно с составлением протокола и последующим наложением штрафа, ведь при таком развитии событий сумма всех штрафов может быть весьма внушительной. Сейчас однозначного ответа на этот вопрос нет, и остается только ждать правоприменительной практики.