“Ответственность за нарушение требований по защите персональных данных”
С 01.07.2017 изменится состав административных правонарушений в области персональных данных и ответственность за них.
Персональные данные – это любая информация, относящаяся к физическому лицу. Специальные категории персональных данных – информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Под обработкой персональных данных понимают любое действие, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. п. 1, 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, далее – Закон N 152-ФЗ).
Обрабатывать персональные данные допустимо на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными (ч. ч. 1, 2 ст. 5 Закона N 152-ФЗ).
При этом не допускается:
– обработка персональных данных, несовместимая с целями их сбора (п. 2 ст. 5 Закона N 152-ФЗ);
– объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой (п. 3 ст. 5 Закона N 152-ФЗ).
Обработка персональных данных осуществляется с согласия физического лица. Письменная форма согласия предусмотрена в следующих случаях (ч. 4 ст. 9 Закона N 152-ФЗ):
– при получении персональных данных у третьей стороны (п. 3 ст. 86 ТК РФ);
– при передаче персональных данных третьим лицам, кроме случаев, предусмотренных федеральными законами, например для предупреждения угрозы жизни и здоровью физического лица (ст. 88 ТК РФ);
– для обработки вышеназванных специальных категорий персональных данных (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персональных данных).
Вместо одного общего состава – нарушение порядка сбора, хранения, использования или распространения персональных данных – теперь будет семь оснований для привлечения к ответственности:
– граждан;
– должностных лиц;
– юридических лиц.
При этом предусмотрены значительно более строгие санкции. Во-первых, вводится ответственность для операторов персональных данных. Во-вторых, увеличиваются штрафы для должностных и юридических лиц, связанные с обработкой персональных данных. Эти изменения представлены в таблице.
Таблица
Ответственность за нарушения в области персональных данных
Суть изменений |
Как стало |
Как было |
||
Норма КоАП РФ |
Содержание нормы |
Норма КоАП РФ |
Содержание нормы |
|
Изменен состав административных правонарушений в области персональных
данных |
Пункт 1 статьи 13.11 | – обработка персональных данных в случаях, не предусмотренных законодательством РФ;
– обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния, влечет… наложение административного штрафа: – на должностных лиц – от 5 000 до 10 000 рублей; – на юридических лиц – от 30 000 до 50 000 рублей |
Статья 13.11 | Нарушение порядка сбора, хранения, использования или распространения персональных данных влечет… наложение административного штрафа:
– на должностных лиц – от 500 до 1 000 рублей; – на юридических лиц – от 5 000 до 10 000 рублей |
Пункт 2 статьи 13.11 | – обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных… если эти действия не содержат уголовно наказуемого деяния;
– обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа: – на должностных лиц – от 10 000 до 20 000 рублей; – на юридических лиц – от 15 000 до 75 000 рублей |