Юридическая компания «Пепеляев Групп» сообщает, что с 1 июля 2017 года существенно возрастут штрафы за нарушения законодательства в области персональных данных.
7 февраля 2017 года Президент РФ подписал Федеральный закон № 13-ФЗ , который внес изменения в статью 13.11 Кодекса РФ об административных правонарушениях, устанавливающую административную ответственность за нарушения в области персональных данных (ПДн).
В настоящее время статья предусматривает лишь общий состав административной ответственности за нарушения в области установленного законом порядка сбора, хранения, использования или распространения ПДн. Размеры штрафов за данные нарушения несущественные, не превышают 1 000 руб. для должностных лиц и 10 000 руб. – для компаний.
С 1 июля 2017 года вместо одного общего состава нарушений устанавливается семь отдельных составов административных правонарушений в области обработки ПДн.
Наиболее высокими станут штрафы за обработку ПДн без письменного согласия субъекта ПДн (до 20 000 руб. для должностных лиц и до 75 000 руб. – для компаний).
Значительно возрастут штрафы за обработку ПДн в случаях, не предусмотренных законодательством РФ, либо в целях, несовместимых с целями сбора ПДн (до 10 000 руб. для должностных лиц и до 50 000 руб. – для компаний).
Штрафы за остальные нарушения будут варьироваться от 3 000 до 20 000 руб. для должностных лиц и от 15 000 до 45 000 руб. – для компаний.
Комментарий «Пепеляев Групп»: Так как административная ответственность должна наступать за каждое нарушение, можно предположить, что при выявлении нарушений (например, отсутствие письменных согласий на обработку ПДн) штрафы будут перемножаться на количество человек, в отношении которых были допущены нарушения, что в итоге составит значительные суммы.
Cрок давности привлечения к административной ответственности за совершение правонарушений в области ПДн не изменился - 2 месяца со дня его совершения или со дня обнаружения (при длящемся).
Более того, Роскомнадзор добился права на самостоятельное составление протоколов по
данной категории дел с 1 июля 2017 г. В настоящее время протоколы составляются прокурорами, что
зачастую приводит к невозможности привлечь нарушителя к административной
ответственности, так как за время этой длительной процедуры истекает срок давности привлечения.
7 февраля 2017 года Президент РФ подписал Федеральный закон № 13-ФЗ , который внес изменения в статью 13.11 Кодекса РФ об административных правонарушениях, устанавливающую административную ответственность за нарушения в области персональных данных (ПДн).
В настоящее время статья предусматривает лишь общий состав административной ответственности за нарушения в области установленного законом порядка сбора, хранения, использования или распространения ПДн. Размеры штрафов за данные нарушения несущественные, не превышают 1 000 руб. для должностных лиц и 10 000 руб. – для компаний.
С 1 июля 2017 года вместо одного общего состава нарушений устанавливается семь отдельных составов административных правонарушений в области обработки ПДн.
Наиболее высокими станут штрафы за обработку ПДн без письменного согласия субъекта ПДн (до 20 000 руб. для должностных лиц и до 75 000 руб. – для компаний).
Значительно возрастут штрафы за обработку ПДн в случаях, не предусмотренных законодательством РФ, либо в целях, несовместимых с целями сбора ПДн (до 10 000 руб. для должностных лиц и до 50 000 руб. – для компаний).
Штрафы за остальные нарушения будут варьироваться от 3 000 до 20 000 руб. для должностных лиц и от 15 000 до 45 000 руб. – для компаний.
Комментарий «Пепеляев Групп»: Так как административная ответственность должна наступать за каждое нарушение, можно предположить, что при выявлении нарушений (например, отсутствие письменных согласий на обработку ПДн) штрафы будут перемножаться на количество человек, в отношении которых были допущены нарушения, что в итоге составит значительные суммы.
Cрок давности привлечения к административной ответственности за совершение правонарушений в области ПДн не изменился - 2 месяца со дня его совершения или со дня обнаружения (при длящемся).
Более того, Роскомнадзор добился права на самостоятельное составление протоколов по
данной категории дел с 1 июля 2017 г. В настоящее время протоколы составляются прокурорами, что
зачастую приводит к невозможности привлечь нарушителя к административной
ответственности, так как за время этой длительной процедуры истекает срок давности привлечения.
На кого распространяется действие поправок
Изменения касаются как российских, так и иностранных компаний, представленных на территории РФ через филиалы, представительства или дочерние юридические лица, которые являются операторами ПДн.
О чем подумать, что сделать
Уполномоченный орган в сфере персональных данных (Роскомнадзор) в течение длительного времени добивался существенного повышения размера штрафов за нарушения в области ПДн, поскольку существующие штрафы не мотивируют операторов ПДн соблюдать требования закона. Существенное повышение штрафов с 1 июля 2017 года имеет целью заставить операторов более серьезно относиться к своим обязанностям в области обработки ПДн.
Для минимизации рисков привлечения к ответственности за нарушения в области ПДн рекомендуем компаниям заранее провести проверку соблюдения ими требований законодательства о ПДн и устранить выявленные нарушения до 1 июля 2017 г. Это позволит, в том числе, заблаговременно подготовиться к возможным контрольным мероприятиям Роскомнадзора с целью управления рисками (их исключения, минимизации) привлечения к ответственности и применения иных мер принуждения по результатам такого контроля.
Помощь консультанта
Специалисты юридической компании «Пепеляев Групп» обладают большим опытом работы по вопросам соблюдения законодательства о персональных данных и готовы оказать комплексное правовое и техническое содействие в проверке соблюдения требований законодательства о ПДн и устранение выявленных нарушений, а также представлять интересы организации и ее сотрудников при проведении контрольных мероприятий и в спорах с административными органами.
