Законопроект об ужесточении ответственности за нарушения в области персональных данных
Государственной Думой принят законопроект об увеличении размеров штрафа за нарушения в области персональных данных. Предположительно, он вступит в силу уже в июле этого года.
Законопроект устанавливает административную ответственность за следующие действия по обработке персональных данных:
обработка персональных данных в случаях, не предусмотренных законодательством;
без согласия в письменной форме субъекта персональных данных;
с нарушением требований к составу сведений, включаемых в согласие на обработку персональных данных;
обработка персональных данных, несовместимая с целями сбора персональных данных.
Штрафы за эти правонарушения в области обработки персональных данных составят:
- для должностных лиц - от 5 000 до 20 000 рублей,
- для компаний - от 15 000 до 75 000 рублей.
Кроме того, законопроект также предусматривает ответственность операторов персональных данных за неисполнение или несвоевременное выполнение своих обязанностей.
Так, установлена ответственность за следующие действия (бездействия):
отсутствие неограниченного доступа к политике обработки и защиты персональных данных;
непредоставление информации, касающейся обработки, субъекту персональных данных - физическому лицу;
неисполнение требований субъекта персональных данных (или его представителя) или уполномоченного органа о блокировке или уничтожении неполных, неточных, устаревших, незаконно полученных или не являющихся необходимыми персональных данных;
необеспечение сохранности персональных данных, содержащихся на материальных носителях, если следствием стал несанкционированный доступ к персональных данным субъекта.
Размер штрафа за данные правонарушения составит:
- для должностных лиц - от 3 000 до 10 000 рублей,
- для компаний - от 15 000 до 50 000 рублей.
Следует отметить, что с учетом изменений Законопроекта на должностное лицо и/или компанию-нарушителя может быть наложено несколько штрафов за каждое из совершенных правонарушений.
