Поправки, внесенные в Кодекс Российской Федерации об административных правонарушениях Федеральным законом от 07.02.2017 N 13-ФЗ, предусматривают увеличение с 1 июля 2017 года штрафов за нарушения в области обработки персональных данных для их операторов. Реестр операторов имеется на сайте Роскомнадзора и включает страховые компании, банки, сотовые операторы, турагентства.
В прежней редакции статьи 13.11 Кодекса Российской Федерации об административных правонарушениях была установлена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривала предупреждение или наложение штрафа на граждан в размере от 300 рублей до 500 рублей, на должностных лиц - от 500 рублей до 1000 рублей, на юридических лиц - от 5000 рублей до 10000 рублей.
Новой редакцией статьи расширен перечень составов правонарушений, а также увеличены размеры штрафов.
Вместо одного состава будет семь составов. Так, в частности, установлена административная ответственность за:
обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния (повлечет предупреждение или наложение штрафа на граждан в размере от 1000 рублей до 3000 рублей, на должностных лиц - от 5000 рублей до 10000 рублей, на юридических лиц - от 30000 рублей до 50000 рублей);
обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;
невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
Самый высокий штраф грозит нарушителю за обработку персональных данных без письменного согласия их субъекта, когда оно обязательно в соответствии с законодательством о персональных данных. Для организаций сумма максимального штрафа составит 75 тыс. руб.
На такую же сумму смогут оштрафовать, если при обработке персональных данных оператор-юридическое лицо нарушит требования к составу сведений, которые включаются в письменное согласие.
Составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (ранее дела данной категории возбуждались прокурором).
Прокурор района
младший советник юстиции А.В. Трянзин