То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в области персональных данных определены новые составы правонарушений, увеличены штрафы, узаконено применение штрафов по совокупности нарушений (т.е. размер штрафа теперь можно умножать на количество субъектов ПДн), а полномочия по возбуждению дел возложены на Роскомнадзор, чего тот долгое время добивался.
Насчет паники конечно преувеличение, но народ реально зачесался так, что это стало слышно.
Процитируем ряд источников на эту тему:
«С 01.07.2017 вступают в силу изменения в Кодекс Российской Федерации об административных правонарушениях.
Федеральным законом от 07.02.2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» вносятся изменения в ст. 13.11 в Кодекс Российской Федерации об административных правонарушениях. Статья 13.11 теперь включает в себя 7 составов административных правонарушений, которые предусматривают административную ответственность за не выполнение оператором конкретных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
Положения данного федерального закона также увеличивают размер административных штрафов за совершение административных правонарушений предусмотренных ст. 13.11 КоАП РФ.
Кроме того, представленным Федеральным законом, внесены изменения и дополнения, касающиеся определения органов государственной власти, наделенных полномочиями в области административного производства в рамках осуществления государственного (контроля) надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Таким образом, с 01.07.2017 г. полномочия по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП наложены на должностных лиц органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)».
Источник: https://38.rkn.gov.ru/?special=1
«с 1 июля основная статья 13.11 КоАП РФ претерпевает серьезные изменения. Они очень похожи на те, что мы с вами переживали в прошлом году в трудовом законодательстве.
Если помните, у нас раньше была короткая статья 5.27 — административные штрафы 30—-50 тысяч рублей, которые применялись по совокупности. Сейчас появилось очень много отдельных оснований, по которым установлены свои административные штрафы. Из-за этого инспекционная практика в части трудового законодательства привела к тому, что штрафы составляют порой несколько миллионов. Пока самый максимальный штраф, который я лично видела, — 25 миллионов рублей. От знакомого бизнесмена слышала о штрафе в 80 миллионов рублей. Как вы понимаете, суммы гигантские».
Источник: https://hr.superjob.ru/hr-novosti/nakazhut-personalno-4438
Вот как выглядела эта статься в старой редакции, которой никто не боялся:
«Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей».
И вот как угрожающе она стала выглядеть в новой редакции
Федеральный закон от 7 февраля 2017 г. N 13-ФЗ «О внесении изменений в КоАП»:
«Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, —
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, —
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —
влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, —
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, —
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния —
влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных —
влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.»;
В связи с чем, всем желаю успехов в реализации требований законодательства РФ в области персональных данных.