Усилена административная ответственность за нарушение законодательства в области персональных данных

С 1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Согласно внесенным изменениям:

1. должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) наделены полномочиями в области административного производства в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
2. расширен перечень составов административных правонарушений, которые предусматривают административную ответственность за невыполнение оператором требований и обязанностей, связанных с обработкой персональных данных.в области персональных данных и увеличены размеры штрафов за совершение административного правонарушения в области персональных данных.

Так, административная ответственность установлена за:

-                    обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния (влечет предупреждение или наложение штрафа на граждан в размере от 1000 рублей до 3000 рублей, на должностных лиц - от 5000 рублей до 10000 рублей, на юридических лиц - от 30000 рублей до 50000 рублей);

-                    обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных (влечет наложение административного штрафа на граждан в размере от 3000 до 5000 рублей; на должностных лиц - от 10000 до 20000 рублей; на юридических лиц - от 15000 до 75000 рублей);

-                    невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (влечет предупреждение или наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц - от 3000 до 6000 рублей; на индивидуальных предпринимателей - от 5000 до 10000 рублей; на юридических лиц - от 15000 до 30000 рублей);

-                    невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных (влечет предупреждение или наложение административного штрафа на граждан в размере от 1000 до 2000 рублей; на должностных лиц - от 4000 до 6000 рублей; на индивидуальных предпринимателей - от 10000 до 15000 рублей; на юридических лиц - от 20000 до 40000 рублей);

-                    невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (влечет предупреждение или наложение административного штрафа на граждан в размере от 1000 до 2000 рублей; на должностных лиц - от 4000 до 10000 рублей; на индивидуальных предпринимателей - от 10000 до 20000 рублей; на юридических лиц - от 25000 до 45000 рублей);

-                    невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния (влечет наложение административного штрафа на граждан в размере от 700 до 2000 рублей; на должностных лиц - от 4000 до 10000 рублей; на индивидуальных предпринимателей - от 10000 до 20000 рублей; на юридических лиц - от 25000 до 50000 рублей);

-                    невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных (влечет предупреждение или наложение административного штрафа на должностных лиц в размере от 3000 до 6000 рублей).

Напомним, что в прежней редакции статьи 13.11 КоАП РФ была установлена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая влекла за собой предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц - от 500 до 1000 рублей; на юридических лиц - от 5000 до 10000 рублей.