За утечку персональных данных могут оштрафовать на 18 миллионов рублей

YAKUTIA.INFO. Денежный штраф за неисполнение обязанностей по хранению персональных данных граждан на территории России может составить для физических лиц до 100 тысяч рублей, для юридических лиц — до 18 миллионов рублей. Эти нормы содержатся в поправках в Кодекс об административных правонарушениях, принятых Госдумой в первом чтении 10 сентября.

История вопроса

Федеральный закон «О персональных данных», регулирующий деятельность по обработке информации о человеке, вступил в силу в 2006 году. В декабре 2009 года в него были внесены изменения, уточняющие требования к операторам систем, в которых хранятся сведения о гражданах. В июле 2011 уточнили основные понятия, принципы и условия обработки данных, правила их трансграничной передачи, права и обязанности операторов информационных систем. Предусматривается, например, что операторы должны получить письменное согласие гражданина на обработку персональных данных и направить уведомление об их обработке в уполномоченный орган власти. Трансграничная передача сведений допускается только в те государства, которые могут обеспечить защиту личной информации или являются участниками Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных.

С июля 2017 года ужесточена ответственность за несоблюдение тех или иных действий, предусмотренных в законе о персональных данных. Штраф составляет от 20 до 70 тысяч рублей. При этом ответственность для физлиц, должностных и юридических лиц за неисполнение требований по хранению данных до сих пор не предусмотрена. В результате за такие нарушения могут оштрафовать максимум на три тысячи рублей.

Персональные данные должны быть под особой охраной

Законопроект, разработанный членами Комитета Госдумы по госстроительству и законодательству Виктором Пинским и Даниилом Бессарабовым, предлагает ввести штрафы за невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения персональных данных граждан. Также санкции предусматриваются за извлечение персональных данных граждан с использованием баз данных, находящихся на территории России.

По словам Даниила Бессарабова, персональные данные россиян должны быть под особой охраной, но практика применения действующего законодательства свидетельствует о недостаточной эффективности существующих мер реагирования на правонарушения. «За некоторые весьма существенные нарушения ответственность вообще не установлена, а там, где она есть, санкции не отвечают принципам соразмерности, не обеспечивают необходимого профилактического эффекта и создают условия для совершения повторных нарушений», — подчеркнул депутат.

Согласно законопроекту, за нарушения при хранении персональных данных штраф для граждан составит 30-50 тысяч рублей, для должностных лиц — 200-500 тысяч рублей, и для юридических лиц — от двух до шести миллионов рублей. За повторное нарушение предлагается ввести штрафы в 50-100 тысяч рублей с граждан, до одного миллиона рублей с должностных и до 18 миллионов рублей с юридических лиц.

ДАНИИЛ БЕССАРАБОВ. фОТО

Кого касается законопроект?

Законопроект поддержан комитетами Госдумы по госстроительству и по информационным технологиям. Ко второму чтению предлагается уточнить размеры предложенных штрафов с учётом уже действующих наказаний за иные административные нарушения в области распространения информации.

Во время обсуждения законопроекта коммунист Алексей Куринный спросил, о каких структурах и организациях идёт речь в документе. Даниил Бессарабов отметил, что это государственные и муниципальные органы власти, юридические лица, самостоятельно или совместно с другими юрлицами осуществляющие обработку сведений. Таким образом, документ касается и государственных баз данных, и социальных сетей.

«Исходя из правоприменительной практики, прежде всего законопроект касается гигантов мирового уровня, которые на сегодняшний день не выполнили законодательство Российской Федерации в области защиты персональных данных», — сказал Бессарабов. Но в целом, по словам депутата, документ устанавливает универсальные для всех правила поведения.

Сообщает «Парламентская газета».