Многомиллионные взыскания грозят нарушителям за отказ в надлежащем хранении личных данных российских пользователей в пределах РФ
27 июля 2006 года был принят первый законодательный акт «О персональных данных» №152-ФЗ.
Обеспечьте соответствие вашего бизнеса требованиям защиты персональных данных:
Нужна помощь с хранением личных данных пользователей? Воспользуйтесь нашим юридическим сопровождением. Для проверки соответствия законодательству обратитесь за кадровым аудитом. Если нужна помощь с составлением документов, рассмотрите нашу услугу профессионального составления договоров.
Евгения Кириенко, ведущий юрист
Что подразумевается под «персональными данными»?
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (статья 3 вышеобозначенного закона).
Это, такие данные, как например, номер мобильного телефона, электронный почтовый ящик, дата, место, адрес и прочее.
Оператором персональных данных является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональными данными.
То есть Вы, будучи физическим лицом, также являетесь оператором, потому что у Вас, к примеру, в мобильном телефоне, либо на электронной почте, либо на электронной почте, либо на другом носителе, есть чьи-то персональные данные, например, адрес проживания Ваших родственников.
02 декабря2019 года в Кодекс Российской Федерации об административных правонарушениях (далее – КоАП РФ) претерпел революционные изменения.
Президентом подписан, а к настоящему времени уже опубликован федеральный закон № 405 от 02.12.2019 г.
Упомянутые поправки кардинально увеличивают штрафную ответственность для каждого оператора персональных данных по сравнению с предыдущими, но, конечно, все ещё намного меньше европейский штрафов.
Закон обязывает иностранные и российские организации, а также операторов связи, собирать, хранить и обрабатывать персональную информацию граждан РФ на серверах только на территории России.
Как известно, законодатель достаточно жёстко контролируют и регламентируют ответственность в части неисполнения закона и прав субъектов персональных данных.
Так, предусмотрены карательные меры для нарушителей, в соответствии с Постановлением Правительства РФ от 19.08.2015 года № 857 с 01.09.2015 года введена в действие автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных».
Административное наказание назначено названному лицу в пределах санкции части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях в части 1 – 7 осталась без изменений, но была дополнена частями 8 и 9.
В части 8 введённой Федеральным законом от 02.12.2019 N 405-ФЗ трактуется, что за несогласие выполнения оператором обязанности, предусмотренной законодательством Российской Федерации в области персональных данных, а именно: сбор личной информации, в т.ч. в сети «Интернет», обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения личных данных граждан в пределах границ России, установлены следующие штрафы:
Резонируя часть 9 законодатель предложил меру наказания за повторное совершение административного правонарушения, предусмотренного частью 8, которая повлечет наложение финансовых санкций в следующем размере:
Дифференциации по размеру административного штрафа для юридических лиц среднего и малого бизнеса КоАП РФ не предусмотрено.
КоАП РФ не приравнивает индивидуальных предпринимателей к юридическим лицам.
Вместе с тем законодателем установлен баланс несения ответственность по статье 13.11. КоАП за нарушение законодательства Российской Федерации в области персональных данных, так на индивидуальных предпринимателей возлагается равнозначная административная ответственность, как и на юридических лиц.
Вывод напрашивается следующий: необходимо выполнять все рекомендации по обеспечению безопасности персональных данных для того, чтобы у Роскомнадзора не было оснований наказать лицо в качестве привлекаемого к административной ответственности по новым составам правонарушений.
Бесспорно, повышение финансовых санкций не повлияет на отношение к обработке и защите персональных данных, но определенно сподвигнет каждого, более бережливо и внимательно относиться к вопросам обработки персональных данных.