Роскомнадзор предлагает в разы увеличить штраф за нарушение правил обработки персональных данных

(Керенский И. В.)

(Подготовлен для системы КонсультантПлюс, 2012)

Подготовлен для системы КонсультантПлюс

РОСКОМНАДЗОР ПРЕДЛАГАЕТ В РАЗЫ УВЕЛИЧИТЬ ШТРАФ

ЗА НАРУШЕНИЕ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Материал подготовлен с использованием правовых актов

по состоянию на 14 сентября 2012 года

И. В. КЕРЕНСКИЙ

12 сентября Минэкономразвития для проведения публичных консультаций в рамках оценки регулирующего воздействия опубликовало на своем сайте законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее — законопроект). Предполагается существенно усилить ответственность за нарушение правил обработки персональных данных. Разработкой законопроекта занимался Роскомнадзор, и ранее проект был опубликован на его официальном сайте.

До 25 сентября все заинтересованные лица смогут направить в Минэкономразвития свои отзывы на законопроект.

Действующие правила ответственности за нарушение

законодательства о персональных данных

Напомним, что правила сбора, обработки, хранения и предоставления персональных данных установлены Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, это Ф. И.О. гражданина, сведения о его имущественном положении, трудовой деятельности, об образовании, поле, возрасте, национальности и др. Лицо, организующее и (или) осуществляющее персональную обработку (оператор персональных данных), обязано соблюдать требования Закона о персональных данных. За нарушение правил работы с персональными данными применяются меры административной ответственности.

Сейчас ответственность за нарушение правил работы с персональными данными закреплена ст. 13.11 действующей редакции КоАП РФ. Данная норма сформулирована крайне широко: ответственность наступает за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Под подобное определение подпадают любые незаконные действия с персональными данными, вне зависимости от статуса субъекта административного правонарушения. Максимальное наказание в ст. 13.11 КоАП РФ предусмотрено для юридических лиц — это штраф размером до 10 тыс. руб.

Предлагаемые изменения

Авторы законопроекта предлагают полностью изменить правила привлечения к административной ответственности за нарушение законодательства о персональных данных.

Во-первых, планируется передать полномочия по возбуждению дела об административном правонарушении в сфере персональных данных от Прокуратуры РФ к Роскомнадзору.

Во-вторых, предлагается установить дифференцированный подход к различным возможным правонарушениям. Так, в отдельные составы могут быть выделены правонарушения оператора персональных данных, обработка персональных данных без согласия субъекта персональных данных, незаконная обработка специальных категорий персональных данных и несоблюдение условий трансграничной передачи персональных данных.

Наибольшая ответственность, как предполагается, будет предусмотрена за незаконную обработку специальных категорий персональных данных. Напомним, что к таким данным относятся следующие сведения о гражданине: его расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, информация о состоянии здоровья, интимной жизни. Минимальный размер штрафа для юрлиц за подобное нарушение составит 300 тыс. руб.

Кроме того, для некоторых новых составов авторы законопроекта предлагают установить квалифицирующие признаки: повторное совершение правонарушения и причинение вреда жизни и (или) здоровью гражданина в результате незаконной обработки персональных данных.

В-третьих, законопроектом заявлено существенное увеличение размера штрафов за нарушение законодательства о персональных данных. Штрафы за новые составы административных правонарушений могут стать в разы больше штрафов, предусмотренных действующей редакцией ст. 13.11 КоАП РФ.

На наибольшие суммы предлагается штрафовать юридических лиц, повторно привлекаемых к ответственности за аналогичные административные правонарушения. Например, за повторное несоблюдение условий трансграничной передачи персональных данных для юридического лица может быть установлен минимальный штраф в размере 700 тыс. руб.

Особый порядок авторы законопроекта предлагают установить для расчета штрафов за обработку персональных данных с целью извлечения дохода без согласия субъекта таких данных или с нарушением формы подобного согласия, установленной Законом о персональных данных. Ожидается, что штрафы в таком случае будут рассчитываться в зависимости от выручки от реализации товаров, услуг, полученной с использованием таких персональных данных.

С текстом законопроекта можно ознакомиться на официальном сайте Минэкономразвития: http://www. economy. gov. ru/minec/about/structure/depregulatinginfluence/doc20120912_03.

Документ:

проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

——————————————————————