Дата публикации: 1 марта 2017

С 1 июля 2017 года усилена административная ответственность за нарушение законодательства в области персональных данных. С этой целью новой редакцией статьи 13.11 КоАП РФ расширен перечень составов правонарушений, а также увеличены размеры штрафов.

Федеральный Закон от 07 февраля 2017г №13-ФЗ предусматривает увеличение штрафов за нарушения в области обработки персональных данных для их операторов в числе которых работодатели, государственные и муниципальные органы, страховые компании, банки, сотовые операторы, турагентства и другие.

Вместо одного общего состава за нарушение порядка сбора, хранения, использования или распространения персональных данных будет семь составов. По сравнению с действующими положениями они предусматривают более строгие санкции.

Самый высокий штраф грозит нарушителю за обработку персональных данных без письменного согласия их субъекта, когда оно обязательно по Закону о персональных данных. Для организаций сумма максимального штрафа составит 75 тыс. руб.

На такую же сумму смогут оштрафовать, если при обработке персональных данных оператор – юридическое лицо нарушит требования к составу сведений, которые включаются в письменное согласие.

Так же, установлена административная ответственность за:

обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния.

невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;

невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (сейчас дела данной категории возбуждаются прокурором).

Пока действующая редакция статьи 13.11 КоАП РФ установливает ответственность лишь за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Сейчас за нарушения в области работы с персональными данными наказывают по общему составу. Максимальный штраф для юридических лиц - 10 тыс. руб.

Напомним, что в соответствии с главой 14 Трудового кодекса Российской Федерации и Федеральным законом РФ «О персональных данных» работодатель может получать персональные данные работника лично от него или от третьих лиц при наличии письменного согласия работника на это; обрабатывать полученные данные только с письменного согласия работника и только в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.