Расчет стоимости
Скачать прайс

Многомиллионные взыскания грозят нарушителям за отказ в надлежащем хранении личных данных российских пользователей в пределах РФ

27 июля 2006 года был принят первый законодательный акт «О персональных данных» №152-ФЗ.

Евгения Кириенко, ведущий юрист

Что подразумевается под «персональными данными»?

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (статья 3 вышеобозначенного закона).

Это, такие данные, как например, номер мобильного телефона, электронный почтовый ящик, дата, место, адрес и прочее.

Оператором персональных данных является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональными данными.

То есть Вы, будучи физическим лицом, также являетесь оператором, потому что у Вас, к примеру, в мобильном телефоне, либо на электронной почте, либо на электронной почте, либо на другом носителе, есть чьи-то персональные данные, например, адрес проживания Ваших родственников.

 02 декабря2019 года в Кодекс Российской Федерации об административных правонарушениях (далее – КоАП РФ) претерпел революционные изменения.

Президентом подписан, а к настоящему времени уже опубликован федеральный закон № 405 от 02.12.2019 г.

Упомянутые поправки кардинально увеличивают штрафную ответственность для каждого оператора персональных данных по сравнению с предыдущими, но, конечно, все ещё намного меньше европейский штрафов.

Закон обязывает иностранные и российские организации, а также операторов связи, собирать, хранить и обрабатывать персональную информацию граждан РФ на серверах только на территории России.

Как известно, законодатель достаточно жёстко контролируют и регламентируют ответственность в части неисполнения закона и прав субъектов персональных данных.

Так, предусмотрены карательные меры для нарушителей, в соответствии с Постановлением Правительства РФ от 19.08.2015 года № 857 с 01.09.2015 года введена в действие автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных».

Административное наказание назначено названному лицу в пределах санкции части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях в части 1 – 7 осталась без изменений, но была дополнена частями 8 и 9.

В части 8 введённой Федеральным законом от 02.12.2019 N 405-ФЗ трактуется, что за несогласие выполнения оператором обязанности, предусмотренной законодательством Российской Федерации в области персональных данных, а именно: сбор личной информации, в т.ч. в сети «Интернет», обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения личных данных граждан в пределах границ России, установлены следующие штрафы:

  • Граждане будут оштрафованы в размере от 30 000 рублей до 50 000 рублей;
  • Должностные лица - от 100 000 рублей до 200 000 рублей;
  • На юридических лиц - от 1 000 000 рублей до 6 000 000 рублей.

Резонируя часть 9 законодатель предложил меру наказания за повторное совершение административного правонарушения, предусмотренного частью 8, которая повлечет наложение финансовых санкций в следующем размере:

  • Граждане будут оштрафованы в размере от 50 000 рублей до 100 000 рублей;
  • Должностные лица - от 500 000 рублей до 800 000 рублей;
  • На юридических лиц - от 6 000 000 рублей до 18 000 000 рублей.

Дифференциации по размеру административного штрафа для юридических лиц среднего и малого бизнеса КоАП РФ не предусмотрено.

КоАП РФ не приравнивает индивидуальных предпринимателей к юридическим лицам.

Вместе с тем законодателем установлен баланс несения ответственность по статье 13.11. КоАП за нарушение законодательства Российской Федерации в области персональных данных, так на индивидуальных предпринимателей возлагается равнозначная административная ответственность, как и на юридических лиц.

Вывод напрашивается следующий: необходимо выполнять все рекомендации по обеспечению безопасности персональных данных для того, чтобы у Роскомнадзора не было оснований наказать лицо в качестве привлекаемого к административной ответственности по новым составам правонарушений.

Бесспорно, повышение финансовых санкций не повлияет на отношение к обработке и защите персональных данных, но определенно сподвигнет каждого, более бережливо и внимательно относиться к вопросам обработки персональных данных.

Вас может заинтересовать