Новые поправки в Кодекс административных правонарушений предусматривают увеличение штрафов за нарушения в обработке персональных данных в 10-50 раз, увеличивают за эти нарушения срок давности и расширяют права Роскомнадзора по отношению к нарушителям.
Санкции за нарушения при обработке персональных данных могут быть существенно ужесточены. Соответствующие поправки в статью 13.11 Кодекса административных правонарушений опубликованы на сайте Минэкономразвития. (Копия на сервере CNews).
В тексте законопроекта можно выделить три главных изменения по сравнению с нынешней практикой. Самое заметное из них - кратно возросшие штрафы за нарушение порядка обработки персональных данных.
Так, штрафы, налагаемые на нарушителей - граждан вырастут в 10 раз: с 300-500 руб. до 3 тыс. - 5 тыс. руб. Штрафы для должностных лиц увеличатся в 50 раз: с 500-1 тыс. руб. до 30 тыс. - 50 тыс. руб.
В 40-50 раз ужесточится наказание для юридических лиц (размер штрафа для них возрастет с 5 тыс. - 10 тыс. руб. до 200 тыс. - 500 тыс. руб.).
В новом законопроекте впервые предусмотрен штраф за нарушение в обработке персональных данных для индивидуальных предпринимателей, для которых установлен штраф от 30 тыс. до 50 тыс. руб.
Штраф за повторные нарушения теперь может достигать 1 млн руб., а для должностных лиц, вторично нарушивших закон о персональных данных, вводится годичная дисквалификация.
Второе интересное изменение в КоАП увеличивает срок давности, по которому можно привлекать нарушителей к ответственности. С нынешних 3 месяцев он возрастет до 1 года.
Наконец, третье важное изменение в законе касается расширения полномочий Роскомнадзора. Это ведомство помимо прежней функции контроля за соблюдением законодательства о персональных данных, получит право привлечения нарушителей к ответственности, которое сейчас принадлежит прокуратуре.
Эксперт по информационной безопасности Михаил Емельянников, Управляющий партнер агентства «Емельянников, Попова и партнеры», комментируя поправки в КоАП назвал главной содержащейся в них новацией то, что «с принятием изменений в КоАП несоблюдение ФЗ "О персональных данных" станет экономически невыгодным». При этом сомнений, что поправки обретут силу закона, у эксперта мало.
Интересно, что несмотря на существенные изменения в КоАП, предложенные поправки к закону не вводят никаких градаций по мере тяжести нарушений. Михаил Емельянников замечает, что утечка содержимого миллиона SMS по новому закону карается так же, как, например, отсутствие подписи кадровика на предупреждении о том, что личные дела содержат персональные данные сотрудников.
В Минэкономразвития пока не ответили на вопрос CNews о сроках рассмотрения поправок и о времени их в Госдуму.
Михаил Емельянников предполагает, что авторство законопроекта принадлежит Роскомнадзору, чье руководство регулярно обращает внимание на несоответствии тяжести наказания за несоблюдение требований законодательства о персональных данных и возможных последствий таких нарушений.
Эксперт вспоминает, что первый вариант изменений в КоАП появился на принадлежащем Роскомнадзору портале «Персональные данные» около двух лет назад в порядке законодательной инициативы, что дополнительно подтверждает предположение относительно авторства законопроекта.
Однако, говорит Емельянников, наиболее активно тема поправок стала подниматься замруководителя Роскомнадзора Романом Шерединым во второй половине 2011 - начале 2012 г. После обсуждения законопроекта на Консультативном совете Роскомнадзора 1 марта 2012 г. предложения о поправках в КоАП были опубликованы на сайте Минэкономразвития.
Можно заметить, что смена руководства Минкомсвязи и Роскомнадзора не привела к приостановке работы над поправками: их публикация состоялась позже назначения нового министра связи Николая Никифорова и нового главы Роскомнадзора Александра Жарова.
cnews.ru/