Штрафы за нарушение законодательства о персональных данных возрастут в разы!

Долгое время максимальное наказание за нарушения, допущенные при работе с персональными данными, составляло:

• 1000 рублей для должностных лиц;
• 10 000 рублей для юридических лиц.

Это приводило к тому, что операторы, осуществляющие обработку персональных данных, могли позволить себе пренебрежительное отношение к вопросам соблюдения норм действующего законодательства, а допускаемые ими нарушения носили повторяющийся характер.

В стремлении пресечь эту противоправную тенденцию, 27 января 2017 года, Госдума РФ приняла в третьем чтении закон об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных. Указанный закон закрепляет внесение в ст. 13.11 Кодекса об административных правонарушениях (КоАП) РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» изменений, согласно которым, уже с 1 июля 2017 года:

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, повлечет за собой штраф от 1000 руб. до 3000 руб. для граждан, от 5000 до 10 000 для должностных лиц, от 30 000 до 50 000 для юридических лиц.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, повлечет штрафы от 3000 до 5000 для граждан, от 10 000 до 20 000 для должностных лиц, от 15 000 до 75 000 руб. для юридических лиц.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных, повлечет предупреждение или штраф от 700 руб. до 1500 руб. для граждан, от 3000 до 6 000 для должностных лиц, от 5000 до 10000 для индивидуальных предпринимателей, от 15 000 до 30 000 для юридических лиц.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных повлечет предупреждение или штраф от 1000 руб. до 2000 руб. для граждан, от 4000 до 6000 для должностных лиц, от 10 000 до 15 000 для индивидуальных предпринимателей и от 20 000 до 40 000 для юридических лиц.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, повлечет предупреждение или штраф от 1000 руб. до 2000 руб. для граждан, от 4000 до 10 000 для должностных лиц, от 10000 до 20000 для индивидуальных предпринимателей, от 25 000 до 45 000 для юридических лиц.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния, повлечет штраф от 700 руб. до 2000 руб. для граждан, от 4000 до 10000 для должностных лиц, от 10 000 до 20 000 для индивидуальных предпринимателей и от 25 000 до 50 000 для юридических лиц.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных, повлечет предупреждение или наложение административного штрафа на должностных лиц в размере от 3000 до 6000 тысяч рублей.

Депутаты полагают, что вышеприведенные изменения в действующем законодательстве помогут обеспечить эффективную защиту прав и интересов субъектов персональных данных и соблюдение принципа неотвратимости наказания.