• Журнал «Юридический справочник руководителя» май 2017
  • Рубрика Юридическая ответственность

Что грозит за нарушение законодательства о персональных данных?

  • Рейтинг 5
  • 0 комментариев
  • 189 просмотров
Полистать демо-версию печатного журнала
В прошлом номере мы кратко рассказали об изменениях в КоАП РФ, касающихся ответственности за нарушения законодательства о персональных данных. В этом номере мы решили подробно остановиться на всех нововведениях и рассказать о том, кого и за что привлекают к административной ответственности по каждому из семи новых составов правонарушений.


Требования российского законодательства о персональных данных довольно жесткие. Выполнять все их сложно и накладно. Поэтому многие компании подходят к учету поступающих им личных данных граждан небрежно или вовсе игнорируют предписания законодательства. И напрасно. С 1 июля 2017 г. в ст. 13.11 КоАП РФ, которая предусматривает ответственность за нарушения в сфере персональных данных, внесены изменения. Теперь эта статья будет включать семь составов вместо одного. Максимальный штраф поднимется с 10 000 руб. до 75 000 руб. А учитывая, что Роскомнадзор может выявить совокупность правонарушений, не исключено, что штраф возрастет почти до 300 000 руб., что, по мнению специалистов, соответствует общеевропейским нормам.

Причины нововведений

Изменения в ст. 13.11 КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Причиной нововведений послужило множество жалоб и обращений граждан на незаконные действия операторов по обработке персональных данных и большое количество выявленных нарушений.

Чаще всего граждане недовольны тем, что что банки передают их данные коллекторским фирмам. Много жалоб поступает на операторов связи. Организации ЖКХ обвиняются в размещении данных о задолженностях в подъездах для общего доступа. Претензии граждан вызывают рекламные звонки и СМС от мелких организаций, а также разглашение личной информации фирмами, органами власти, различными учреждениями (например, больницами) и т.д.

Предыдущий единый состав ст. 13.11 КоАП РФ позволял привлекать к ответственности за нарушение порядка сбора, хранения, использования и распространения информации о гражданах. При этом нарушения никак не дифференцировались ни по составу, ни по тяжести, ни по степени ответственности операторов.

По мнению авторов закона, в прежнем виде ст. 13.11 КоАП РФ работала неэффективно, защищая граждан далеко не во всех случаях. А в некоторых ситуациях операторы были просто избавлены от ответственности за нарушения.

Суть новшеств

Обновленная редакция ст. 13.11 КоАП РФ подготовлена с учетом судебной практики. Теперь для самых популярных нарушений предусмотрен свой состав. Таким образом, при вынесении решений суды ссылаются не на ст. 13.11 КоАП РФ в целом, а на ее соответствующую часть.

Согласно ч. 1 ст. 4.4 КоАП РФ наказание назначается за каждое совершенное административное правонарушение. Поэтому операторы рискуют быть оштрафованными по каждому из семи составов.

К сведению
СвернутьПоказать

К административной ответственности по одной и той же норме могут быть привлечены как компания в целом, так и конкретное должностное лицо (ч. 3 ст. 2.1 КоАП РФ, п. 15 постановления Пленума ВС РФ от 24.03.2005 № 5 «О некоторых вопросах, возникающих у судов при применении Кодекса Российской Федерации об административных правонарушениях»).

Еще одно изменение касается возбуждения дел по ст. 13.11 КоАП РФ. С 1 июля 2017 г. это делает Роскомнадзор, а не прокуратура (как было раньше). А вот рассматривать дела, как и прежде, будут суды.

Распространенные правонарушения

Согласно официальным данным Роскомнадзора, в России действует почти 400 000 операторов персональных данных, то есть организаций (в том числе государственных), которые собирают, хранят, передают или обрабатывают персональные данные1.

Под персональными данными понимаются любые сведения, относящиеся к физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее - Закон о ПД). Это, в частности, фамилия, имя, отчество, адрес, номер телефона.

Обработка - это сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение личной информации о гражданах. Этот длинный перечень на практике может быть дополнен любыми другими действиями операторов.

Чаще операторы допускают следующие нарушения:

Вы видите 20% этой статьи, чтобы читать всё


на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.
за 300 руб.


Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.