Материал подготовлен с использованием правовых актов
по состоянию на 14 сентября 2012 года
И. В. КЕРЕНСКИЙ
12 сентября Минэкономразвития для проведения публичных консультаций в рамках оценки регулирующего воздействия опубликовало на своем сайте законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее — законопроект). Предполагается существенно усилить ответственность за нарушение правил обработки персональных данных. Разработкой законопроекта занимался Роскомнадзор, и ранее проект был опубликован на его официальном сайте.
До 25 сентября все заинтересованные лица смогут направить в Минэкономразвития свои отзывы на законопроект.
Действующие правила ответственности за нарушение
законодательства о персональных данных
Напомним, что правила сбора, обработки, хранения и предоставления персональных данных установлены Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, это Ф. И.О. гражданина, сведения о его имущественном положении, трудовой деятельности, об образовании, поле, возрасте, национальности и др. Лицо, организующее и (или) осуществляющее персональную обработку (оператор персональных данных), обязано соблюдать требования Закона о персональных данных. За нарушение правил работы с персональными данными применяются меры административной ответственности.
Сейчас ответственность за нарушение правил работы с персональными данными закреплена ст. 13.11 действующей редакции КоАП РФ. Данная норма сформулирована крайне широко: ответственность наступает за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Под подобное определение подпадают любые незаконные действия с персональными данными, вне зависимости от статуса субъекта административного правонарушения. Максимальное наказание в ст. 13.11 КоАП РФ предусмотрено для юридических лиц — это штраф размером до 10 тыс. руб.
Предлагаемые изменения
Авторы законопроекта предлагают полностью изменить правила привлечения к административной ответственности за нарушение законодательства о персональных данных.
Во-первых, планируется передать полномочия по возбуждению дела об административном правонарушении в сфере персональных данных от Прокуратуры РФ к Роскомнадзору.
Во-вторых, предлагается установить дифференцированный подход к различным возможным правонарушениям. Так, в отдельные составы могут быть выделены правонарушения оператора персональных данных, обработка персональных данных без согласия субъекта персональных данных, незаконная обработка специальных категорий персональных данных и несоблюдение условий трансграничной передачи персональных данных.
Наибольшая ответственность, как предполагается, будет предусмотрена за незаконную обработку специальных категорий персональных данных. Напомним, что к таким данным относятся следующие сведения о гражданине: его расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, информация о состоянии здоровья, интимной жизни. Минимальный размер штрафа для юрлиц за подобное нарушение составит 300 тыс. руб.
Кроме того, для некоторых новых составов авторы законопроекта предлагают установить квалифицирующие признаки: повторное совершение правонарушения и причинение вреда жизни и (или) здоровью гражданина в результате незаконной обработки персональных данных.
В-третьих, законопроектом заявлено существенное увеличение размера штрафов за нарушение законодательства о персональных данных. Штрафы за новые составы административных правонарушений могут стать в разы больше штрафов, предусмотренных действующей редакцией ст. 13.11 КоАП РФ.
На наибольшие суммы предлагается штрафовать юридических лиц, повторно привлекаемых к ответственности за аналогичные административные правонарушения. Например, за повторное несоблюдение условий трансграничной передачи персональных данных для юридического лица может быть установлен минимальный штраф в размере 700 тыс. руб.
Особый порядок авторы законопроекта предлагают установить для расчета штрафов за обработку персональных данных с целью извлечения дохода без согласия субъекта таких данных или с нарушением формы подобного согласия, установленной Законом о персональных данных. Ожидается, что штрафы в таком случае будут рассчитываться в зависимости от выручки от реализации товаров, услуг, полученной с использованием таких персональных данных.
С текстом законопроекта можно ознакомиться на официальном сайте Минэкономразвития: http://www. economy. gov. ru/minec/about/structure/depregulatinginfluence/doc20120912_03.
Документ:
проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
