Top.Mail.Ru

Что грозит за нарушение законодательства о персональных данных?

В прошлом номере мы кратко рассказали об изменениях в КоАП РФ, касающихся ответственности за нарушения законодательства о персональных данных. В этом номере мы решили подробно остановиться на всех нововведениях и рассказать о том, кого и за что привлекают к административной ответственности по каждому из семи новых составов правонарушений.

Требования российского законодательства о персональных данных довольно жесткие. Выполнять все их сложно и накладно. Поэтому многие компании подходят к учету поступающих им личных данных граждан небрежно или вовсе игнорируют предписания законодательства. И напрасно. С 1 июля 2017 г. в ст. 13.11 КоАП РФ, которая предусматривает ответственность за нарушения в сфере персональных данных, внесены изменения. Теперь эта статья будет включать семь составов вместо одного. Максимальный штраф поднимется с 10 000 руб. до 75 000 руб. А учитывая, что Роскомнадзор может выявить совокупность правонарушений, не исключено, что штраф возрастет почти до 300 000 руб., что, по мнению специалистов, соответствует общеевропейским нормам.

Причины нововведений

Изменения в ст. 13.11 КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Причиной нововведений послужило множество жалоб и обращений граждан на незаконные действия операторов по обработке персональных данных и большое количество выявленных нарушений.

Чаще всего граждане недовольны тем, что что банки передают их данные коллекторским фирмам. Много жалоб поступает на операторов связи. Организации ЖКХ обвиняются в размещении данных о задолженностях в подъездах для общего доступа. Претензии граждан вызывают рекламные звонки и СМС от мелких организаций, а также разглашение личной информации фирмами, органами власти, различными учреждениями (например, больницами) и т.д.

Предыдущий единый состав ст. 13.11 КоАП РФ позволял привлекать к ответственности за нарушение порядка сбора, хранения, использования и распространения информации о гражданах. При этом нарушения никак не дифференцировались ни по составу, ни по тяжести, ни по степени ответственности операторов.

По мнению авторов закона, в прежнем виде ст. 13.11 КоАП РФ работала неэффективно, защищая граждан далеко не во всех случаях. А в некоторых ситуациях операторы были просто избавлены от ответственности за нарушения.

Суть новшеств

Обновленная редакция ст. 13.11 КоАП РФ подготовлена с учетом судебной практики. Теперь для самых популярных нарушений предусмотрен свой состав. Таким образом, при вынесении решений суды ссылаются не на ст. 13.11 КоАП РФ в целом, а на ее соответствующую часть.

Согласно ч. 1 ст. 4.4 КоАП РФ наказание назначается за каждое совершенное административное правонарушение. Поэтому операторы рискуют быть оштрафованными по каждому из семи составов.

К сведению

К административной ответственности по одной и той же норме могут быть привлечены как компания в целом, так и конкретное должностное лицо (ч. 3 ст. 2.1 КоАП РФ, п. 15 постановления Пленума ВС РФ от 24.03.2005 № 5 «О некоторых вопросах, возникающих у судов при применении Кодекса Российской Федерации об административных правонарушениях»).

Еще одно изменение касается возбуждения дел по ст. 13.11 КоАП РФ. С 1 июля 2017 г. это делает Роскомнадзор, а не прокуратура (как было раньше). А вот рассматривать дела, как и прежде, будут суды.

Распространенные правонарушения

Согласно официальным данным Роскомнадзора, в России действует почти 400 000 операторов персональных данных, то есть организаций (в том числе государственных), которые собирают, хранят, передают или обрабатывают персональные данные 1.

Под персональными данными понимаются любые сведения, относящиеся к физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее - Закон о ПД). Это, в частности, фамилия, имя, отчество, адрес, номер телефона.

Обработка - это сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение личной информации о гражданах. Этот длинный перечень на практике может быть дополнен любыми другими действиями операторов.

Чаще операторы допускают следующие нарушения:

  • цели сбора данных противоречат закону (ч. 2 ст. 5 Закона о ПД);
  • требуемые персональные данные являются избыточными (ч. 5 ст. 5 Закона о ПД);
  • персональные данные обрабатываются в случаях, не предусмотренных законодательством (ч. 1 ст. 6 Закона о ПД);
  • при обработке персональных данных не обеспечивается конфиденциальность (ст. 7 Закона о ПД);
  • персональные данные обрабатываются без письменного согласия субъекта (ч. 4 ст. 9 Закона о ПД);
  • субъекту не предоставляется информация, касающаяся обработки его персональных данных (ст. 14 Закона о ПД);
  • к документу оператора об обработке персональных данных не обеспечен неограниченный доступ (ч. 2 ст. 18.1 Закона о ПД);
  • не соблюдаются условия прекращения обработки и уничтожения персональных данных (ст. 21 Закона о ПД);
  • персональные данные обрабатываются без уведомления Роскомнадзора, когда оно...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Три ошибки, которые приводят компанию и директора к убыткам

Во многих компаниях годами повторяются одни и те же организационные ошибки, которые в итоге способны привести к убыткам и даже банкротству. А с руководителя организации за это, как с ответственного лица, могут по суду взыскать причиненный ущерб; он также рискует быть привлеченным к субсидиарной ответственности по долгам компании. Мы проанализировали наиболее распространенные ситуации и комментируем 3 ошибки, которые на деле приводят к проблемам для фирмы и/или директора. Зная их «в лицо», сможете от них избавиться, снизить риски убытков и улучшить работу компании. А наш разбор судебной практики подскажет правильный вариант действий и поможет отстоять свои интересы. Среди прочего узнаете, как на гендира могут «повесить» убытки, связанные с бездействием в части взыскания просроченной дебиторской задолженности, или предъявить ему претензии по поводу отсутствия документального подтверждения направленности расходов на цели, связанные с деятельностью компании.

Незаконное вознаграждение от имени юридического лица

При осуществлении предпринимательской деятельности некоторые недобросовестные участники гражданского оборота используют различные ухищрения и уловки. Делают они это для заключения выгодных контрактов с государственными (муниципальными) или частными компаниями, преодоления административных барьеров и извлечения иных необоснованных преимуществ, на которые они не вправе были рассчитывать при обычных условиях, конкурируя с другими коммерсантами. К таким уловкам можно отнести выплату незаконных вознаграждений, которая, кстати, преследуется по закону. В статье анализируем практику судов и делаем выводы, когда могут привлечь к ответственности по ст. 19.28 КоАП РФ за антикоррупционное правонарушение, какие смягчающие обстоятельства могут быть, когда от ответственности могут освободить, каков бывает размер штрафа и чем еще грозит привлечение к ответственности по данной статье, а также можно ли взыскать убытки с директора и/или участника в пользу общества из-за привлечения к такой ответственности. Эти обстоятельства нужно учитывать, особенно в преддверии традиционных подарков к 23 Февраля и 8 Марта.

Как взыскать проценты за пользование чужими денежными средствами

Рассказываем о взыскании процентов по ст. 395 ГК РФ. Когда можно начислить проценты на сумму долга? За нарушение каких обязательств? Можно ли выбрать между процентами за пользование чужими денежными средствами и договорной неустойкой? Как рассчитать проценты? Каков срок исковой давности для их взыскания? Каков порядок взыскания и что необходимо доказать в суде? Когда досудебный порядок будет считаться соблюденным?

Руководитель организации ответственен за сохранность бухгалтерских документов

Бухгалтерия – ​основной отдел организации, который всегда с неохотой расстается с документами, даже для сдачи их в архив. Однако ответственность за сохранность бухгалтерских документов несет руководитель организации, а значит, держать документы в бухгалтерии «вечно» нельзя. Надо сдавать их в архив. Аргументы в пользу этого – ​в нашей статье. Ведь речь идет не только об обычных административных штрафах, но и о дисквалификации, а субсидиарная ответственность и вовсе может привести к необходимости выплатить многомиллионные суммы.

Как взыскать с оппонента судебную неустойку

Помимо классической неустойки, которая устанавливается договором, кредитор может наказать своего должника и за неисполнение принятого против него судебного акта. Как известно, судебные акты подлежат неукоснительному исполнению на всей территории РФ, выполнение этого требования достигается за счет использования различных средств, и взыскание судебной неустойки – ​одно из них. Расскажем о том, когда и, самое главное, в каком размере ее можно взыскать. Приведем образцы различных формулировок для подачи документов в суд в целях взыскания судебной неустойки.

Какие аргументы помогут в суде для снятия требования неустойки в полном объеме

Со взысканием неустойки может столкнуться каждая организация, причем как в качестве кредитора-взыскателя, так и должника. Последнее особенно неприятно, когда требования о неустойке необоснованны и несоразмерны допущенному нарушению. Однако закон и судебная практика содержат механизмы защиты против злоупотреблений подобными требованиями, и об этом стоит знать не только должникам, но и кредиторам. Поговорим о двух основных аргументах, которые можно привести против требований кредитора по неустойке, – ​когда для ее выплаты нет оснований и когда ее размер несоразмерен допущенному нарушению, вследствие чего кредитор может получить необоснованную выгоду. В этом номере приведем аргументы, которые убеждали суд в отсутствии оснований для взыскания неустойки.

Если подпись оказалась поддельной

К сожалению, подделка подписей – ​распространенное явление нашей действительности. Для многих из нас поставить автограф «за того парня» – ​обычное дело. Конечно, многие фальсификации относительно безобидны (вспомним подделки подписей учителей в бумажных школьных дневниках). Но в некоторых случаях подделка подписи может довести до тюрьмы. Выясним, когда это может произойти; как самому определить, что подпись фальшивая; и главное – ​что делать при обнаружении подделки.

Какие аргументы помогут в суде для уменьшения неустойки

В первой части статьи мы рассмотрели аргументы, которые позволят убедить суд в отсутствии оснований для взыскания неустойки. Однако не всегда это возможно, и тогда остается лишь шанс на уменьшение ее размера. Проанализируем судебную практику, отметив, какие условия должны быть соблюдены, чтобы должник мог требовать снижения размера неустойки. Расскажем, что необходимо включить в ходатайство об уменьшении неустойки, что в принципе может сыграть на руку должнику, обращающемуся к суду с просьбой снизить неустойку. А также поделимся информацией, какие обстоятельства суд не убедят. В статье приведена судебная практика как в пользу должников, так и кредиторов, поэтому полезна всем участникам гражданских правоотношений.