1 июля 2017 года вступают в силу изменения[1] в КоАП[2], в части нарушений законодательства в области персональных данных. Данные изменения затрагивают не только размеры штрафов, но также и основания привлечения к административной ответственности.
Текущая редакция КоАП устанавливает общую ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных и влечет предупреждение или наложение следующих административных штрафов:
- На граждан от 300 до 500 рублей;
- На должностных лиц от 500 до 1 000 рублей;
- На юридических лиц от 5 000 до 10 000 рублей.
Новая редакции КоАП предусматривает 7 конкретных составов правонарушений и административную ответственность за каждое правонарушение. Так в соответствии со ст. 13.11. КоАП предусмотрена следующая ответственность:
Напомним, что под обработкой персональных данных Закон[1] понимает любое действие, совершаемое с использованием средств автоматизации или без использования таких средств, с персональными данными (такие как сбор, запись, хранение, уточнение, извлечение, использование, передачу, в том числе распространение, предоставление и доступ). Оператором персональных данных признается лицо, организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и иные действия, совершаемые с персональными данными, вне зависимости от того направило ли оно уведомление в Роскомнадзор.
Возросшие технические возможности по сбору и обработке персональных данных, развитие электронной коммерции, заставляют обратить на себя внимание и делают необходимым принятие мер по защите персональных данных со стороны государства. В связи с этим, особое внимание следует обратить компаниям, осуществляющим обработку персональных данных с использованием сети Интернет, локальных и корпоративных баз данных, CRM cистем, веб-сайтов, включая формы обратной связи.
Также необходимо учитывать требование Закона о локализации персональных данных граждан России на территории России, вступившее в силу в 2015 году. Суть данных требований состоит в запрете сбора и хранения персональных данных граждан России за рубежом. Компании обрабатывающие персональные данные граждан России обязаны локализовать такие базы данных на ее территории. Данные требования, как правило, вызывают большие затруднения и дополнительные существенные расходы у международных и иностранных компаний, работающих в России. Базы данных таких компаний используются их подразделениями, филиалами и аффилированными компаниями в разных странах.TPG-Legal готова предложить оптимизированные правовые решения данной задачи, которые позволят осуществлять деятельность в соответствии с требованиями закона, а также избежать существенных расходов, связанных с ее техническим обеспечением.
До вступления в силу новых штрафов еще есть время проверить соблюдение требований законодательства к обработке персональных данных. TPG-Legal готова предоставить Вам квалифицированную юридическую поддержку, провести аудит на соответствие новым требованиям и подготовить все необходимые документы с учетом специфики деятельности Вашей компании. Опираясь на многолетний опыт нашей команды в данной сфере, мы готовы предложить Вам готовые решения, проверенные практикой, а также решение индивидуальных задач и вопросов.
[1] Федеральный закон № 152-ФЗ от 27.07.2006 года «О персональных данных»
[1] Федеральный закон № 13-ФЗ от 07.02.2017 года «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
[2] Кодекс Российской Федерации об административных правонарушениях