Законопроект: персональные данные защитят надежнее

Правительство предлагает дифференцировать составы правонарушений за неправильное обращение с персональными данными, а также в разы увеличить штрафы по ним.

На протяжении месяца Комитет по конституционному законодательству и государственному строительству будет собирать предложения к законопроекту, уточняющему наказание за различные нарушения законодательства о персональных данных.

В документе предлагается полностью переписать статью 13.11 КоАП РФ, исключив обобщающий состав преступления. Если депутаты поддержат вариант законопроекта, направленный правительством, то в новой редакции статьи 13.11 появятся следующие правонарушения:

  • обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных без согласия субъекта (субъектов) персональных данных;
  • обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных;
  • невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных;
  • невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
  • невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанностей по хранению материальных носителей персональных данных и доступу к ним;
  • невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных, а равно несоблюдение установленных требований и методов по обезличиванию персональных данных.

По сравнению с действующим законодательством административная ответственность повысится в разы. Максимальный штраф по новым статьям установлен в размере 300 тысяч рублей для юрлиц, 100 тысяч - для ИП, вместо действующего штрафа для компаний в 5-10 тысяч рублей. Однако авторы документа в пояснительной записке отмечают, что предложенные санкции намного ниже тех, которые действуют в европейских странах.

Разработчики также уточняют, что вывели составы правонарушений законодательства о персональных данных на основании практики Роскомнадзора. Именно такие проступки чаще всего приходится расследовать и ликвидировать. А чтобы решение проблем с персональными данными на растущем рынке информационно-коммуникационных технологий ускорилось, Роскомнадзору предлагается расширить полномочия и позволить без дополнительной прокурорской проверки возбуждать дела об административных правонарушениях по статье 13.11 КоАП РФ.