Штрафы за нарушение закона о персональных данных повышаются в несколько раз
Из положений Федерального закона № 13-ФЗ от 7.02.2017 следует, что поправки касаются всех представителей российского бизнес-сообщества, которые обрабатывают сведения о сотрудниках, подрядчиках, покупателях и клиентах. Таким образом, под действие закона попадают владельцы сайтов и интернет-магазинов, получающих персональные данные посетителей.
Внесенные изменения прописаны в новой редакции ст. 13.11 КоАП РФ. Перечень оснований для привлечения к административной ответственности расширен до 7 пунктов (ранее был выделен один состав правонарушения).
За что можно получить штраф
- Сбор и обработка ПДн для целей, не предусмотренных законом.
- Обработка данных без письменного согласия сотрудника (покупателя, клиента).
- Невыполнение обязательств по предоставлению доступа к документу с политикой компании по обработке ПДн и/или сведениями по защите данных.
- Сокрытие от физического лица информации по обработке персональных данных.
- Невыполнение требований субъекта об уничтожении или блокировке данных. Также прописана ответственность за невыполнение обязанностей по сохранности ПДн.
- Нарушение обязательств по обезличиванию персональных данных.
Наиболее серьезные штрафы – для юридических лиц в размере до 75 тысяч рублей – предусмотрены за обработку ПДн без согласия физического лица и нарушение требований к составу сведений, включенных в форму письменного согласия. До принятия поправок максимальный штраф составлял 10 000 руб.
Кроме того, если ранее привлечь за нарушение данного закона можно было только через прокуратуру, то с 1 июля 2017 года возбуждение дел об административном правонарушении по ст. 13.11 передано непосредственному регулятору – Роскомнадзору. В реестре операторов на сайте Роскомнадзора на данный момент насчитывается более 380 тыс. предприятий всех форм собственности, от крупных банков до индивидуальных предпринимателей.
У новых поправок есть свои плюсы. Если в предыдущей редакции фигурировала довольно расплывчатая формулировка, то теперь все положения закона в части обработки персональных данных изложены предельно четко и понятно.