Что грозит за нарушение законодательства о персональных данных?

Требования российского законодательства о персональных данных довольно жесткие. Выполнять все их сложно и накладно. Поэтому многие компании подходят к учету поступающих им личных данных граждан небрежно или вовсе игнорируют предписания законодательства. И напрасно. С 1 июля 2017 г. в ст. 13.11 КоАП РФ, которая предусматривает ответственность за нарушения в сфере персональных данных, внесены изменения. Теперь эта статья будет включать семь составов вместо одного. Максимальный штраф поднимется с 10 000 руб. до 75 000 руб. А учитывая, что Роскомнадзор может выявить совокупность правонарушений, не исключено, что штраф возрастет почти до 300 000 руб., что, по мнению специалистов, соответствует общеевропейским нормам.

Причины нововведений

Изменения в ст. 13.11 КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Причиной нововведений послужило множество жалоб и обращений граждан на незаконные действия операторов по обработке персональных данных и большое количество выявленных нарушений.

Чаще всего граждане недовольны тем, что что банки передают их данные коллекторским фирмам. Много жалоб поступает на операторов связи. Организации ЖКХ обвиняются в размещении данных о задолженностях в подъездах для общего доступа. Претензии граждан вызывают рекламные звонки и СМС от мелких организаций, а также разглашение личной информации фирмами, органами власти, различными учреждениями (например, больницами) и т.д.

Предыдущий единый состав ст. 13.11 КоАП РФ позволял привлекать к ответственности за нарушение порядка сбора, хранения, использования и распространения информации о гражданах. При этом нарушения никак не дифференцировались ни по составу, ни по тяжести, ни по степени ответственности операторов.

По мнению авторов закона, в прежнем виде ст. 13.11 КоАП РФ работала неэффективно, защищая граждан далеко не во всех случаях. А в некоторых ситуациях операторы были просто избавлены от ответственности за нарушения.

Суть новшеств

Обновленная редакция ст. 13.11 КоАП РФ подготовлена с учетом судебной практики. Теперь для самых популярных нарушений предусмотрен свой состав. Таким образом, при вынесении решений суды ссылаются не на ст. 13.11 КоАП РФ в целом, а на ее соответствующую часть.

Согласно ч. 1 ст. 4.4 КоАП РФ наказание назначается за каждое совершенное административное правонарушение. Поэтому операторы рискуют быть оштрафованными по каждому из семи составов.

Еще одно изменение касается возбуждения дел по ст. 13.11 КоАП РФ. С 1 июля 2017 г. это делает Роскомнадзор, а не прокуратура (как было раньше). А вот рассматривать дела, как и прежде, будут суды.

Распространенные правонарушения

Согласно официальным данным Роскомнадзора, в России действует почти 400 000 операторов персональных данных, то есть организаций (в том числе государственных), которые собирают, хранят, передают или обрабатывают персональные данные¹.

Под персональными данными понимаются любые сведения, относящиеся к физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее - Закон о ПД). Это, в частности, фамилия, имя, отчество, адрес, номер телефона.

Обработка - это сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение личной информации о гражданах. Этот длинный перечень на практике может быть дополнен любыми другими действиями операторов.

Чаще операторы допускают следующие нарушения: