Изменения КоАП в части нарушения законодательства РФ в области персональных данных

Информируем о принятии Федерального закона от 07.02.2017 №13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - Закон №13-ФЗ).

Закон №13-ФЗ изложил в новой редакции ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), расширив перечень составов правонарушений, а также увеличив размеры штрафов. Изменения, внесенные Законом №13-ФЗ, касаются как лиц, осуществляющих обработку персональных данных, так и операторов. В действующей в настоящее время редакции статьи 13.11 КоАП РФ установлена ответственность только за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Новой редакцией ст. 13.11 КоАП РФ предусмотрены следующие составы административных правонарушений для всех лиц, осуществляющих обработку персональных данных:

• обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния, повлечет предупреждение или наложение штрафа на граждан в размере от 1'000 рублей до 3'000 рублей, на должностных лиц - от 5'000 рублей до 10'000 рублей, на юридических лиц - от 30'000 рублей до 50'000 рублей;
• обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от 3'000 до 5'000 рублей; на должностных лиц - от 10'000 до 20'000 рублей; на юридических лиц - т 15'000 тысяч до 75'000 рублей;

Также новая редакция ст. 13.11 КоАП РФ предусматривает новые составы административных правонарушений для операторов. Напомним, что в силу п. 2 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" операторами являются государственные и муниципальные органы, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними.

Для операторов в новой редакции ст. 13.11 КоАП РФ предусмотрена административная ответственность за следующие правонарушения:

• невыполнение предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных, влечет предупреждение или наложение административного штрафа на граждан в размере от 700 до 1'500 рублей; на должностных лиц - от 3'000 до 6'000 рублей; на индивидуальных предпринимателей - от 5'000 до 10'000 рублей; на юридических лиц - от 15'000 до 30'000 рублей;
• невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от 1'000 до 2'000 рублей; на должностных лиц - от 4'000 до 6'000 рублей; на индивидуальных предпринимателей - от 10'000 до 15'000 рублей; на юридических лиц - от 20'000 до 40'000 рублей;
• невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, - влечет предупреждение или наложение административного штрафа на граждан в размере от 1'000 до 2'000 рублей; на должностных лиц - от 4'000 до 10'000 рублей; на индивидуальных предпринимателей - от 10'000 до 20'000 рублей; на юридических лиц - от 25'000 до 50'000 рублей;
• невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния - влечет наложение административного штрафа на граждан в размере от 700 до 2'000 рублей; на должностных лиц - от 4'000 до 10'000 рублей; на индивидуальных предпринимателей - от 10'000 до 20'000 рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

Также новая редакция ст. 13.11 КоАП РФ предусматривает ответственность для операторов, являющихся государственным или муниципальным органом, за неисполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

Помимо норм, которыми была увеличена административная ответственность за правонарушения в области персональных данных, необходимо отметить, что с 1 июля 2017 года полномочия в сфере рассмотрения дел по данной категории правонарушений будут относиться к компетенции должностных лиц Роскомнадзора. Напомним, что в настоящее время полномочия по возбуждению производств по административным делам в области персональных данных относятся к компетенции органов прокуратуры.

Федеральный закон от 07.02.2017 №13-ФЗ "О внесении изменений в КоАП РФ" в соответствии со статьей 2 вступает в силу с 1 июля 2017 года. Закон №13-ФЗ опубликован на официальном интернет-портале правовой информации http://www.pravo.gov.ru 07.02.2017.

Исп. Высоцкая Е.