Об усилении административной ответственности в области персональных данных.

Работодатели, виновные в нарушении положений законодательства РФ о персональных данных работников, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ. В статье ознакомимся с изменениями КоАП РФ, усиливающими меры административной ответственности за нарушения законодательства в области персональных данных с 1 июля 2017 года.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов (ст. 87 ТК РФ).

Общие требования, которые следует соблюдать при обработке персональных данных работника, а также гарантии их защиты содержатся в ст. 86 ТК РФ.

Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными и муниципальными органами, юридическими и физическими лицами, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В силу п. 1 ст. 19 указанного закона работодатели при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

Как уже было отмечено выше, законодательством предусмотрены различные виды ответственности за нарушения в области обработки персональных данных, в том числе административная ответственность, установленная КоАП РФ.

В настоящее время принят Федеральный закон от 07.02.2017 № 13-ФЗ, согласно которому с 1 июля 2017 года вносятся изменения в ст. 13.11 КоАП РФ. В частности, статья будет изложена в новой редакции, содержащей положения касательно нарушений в области обработки персональных данных и меры ответственности. Приведем новые положения в таблице.

Нарушения законодательства в области персональных данных	Меры ответственности
Обработка персональных данных в случаях, не предусмотренных соответствующим законодательством РФ, либо обработка персональных данных, несовместимая с целями их сбора, за исключением случаев, названных в ч. 2 ст. 13.11 КоАП РФ (см. ниже), если эти действия не содержат признаков уголовно наказуемого деяния	Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 3 000 руб.; – на должностных лиц – от 5 000 до 10 000 руб.; – на юридических лиц – от 30 000 до 50 000 руб.
Обработка персональных данных без согласия в письменной форме их субъекта на эту обработку в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если названные действия не содержат признаков уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на их обработку (ч. 2 ст. 13.11 КоАП РФ)	Наложение административного штрафа: – на граждан – от 3 000 до 5 000 руб.; – на должностных лиц – от 10 000 до 20 000 руб.; – на юридических лиц – от 15 000 до 75 000 руб.
Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (ч. 3 ст. 13.11 КоАП РФ)	Предупреждение или наложение административного штрафа: – на граждан – от 700 до 1 500 руб.; – на должностных лиц – от 3 000 до 6 000 руб.; – на индивидуальных предпринимателей – от 5 000 до 10 000 руб.; – на юридических лиц – от 15 000 до 30 000 руб.
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных (ч. 4 ст. 13.11 КоАП РФ)	Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 2 000 руб.; – на должностных лиц – от 4 000 до 6 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 15 000 руб.; – на юридических лиц – от 20 000 до 40 000 руб.
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5 ст. 13.11 КоАП РФ)	Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 2 000 руб.; – на должностных лиц – от 4 000 до 10 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 20 000 руб.; – на юридических лиц – от 25 000 до 45 000 руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия, при отсутствии признаков уголовно наказуемого деяния (ч. 6 ст. 13.11 КоАП РФ)	Наложение административного штрафа: – на граждан – от 700 до 2 000 руб.; – на должностных лиц – от 4 000 до 10 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 20 000 руб.; – на юридических лиц – от 25 000 до 50 000 руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных (ч. 7 ст. 13.11 КоАП РФ)	Предупреждение или наложение на должностных лиц административного штрафа в размере от 3 000 до 6 000 руб.

Напомним, что в настоящее время в ст. 13.11 КоАП РФ установлена ответственность только за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривает предупреждение или наложение штрафа:

на граждан – от 300 руб. до 500 руб.;
на должностных лиц – от 500 руб. до 1 000 руб.;
на юридических лиц – от 5 000 руб. до 10 000 руб.

* * *

В заключение также отметим, что с вступлением в силу Федерального закона № 13-ФЗ составление протоколов по административным делам данной категории будет отнесено к компетенции Роскомнадзора (в настоящее время эти дела возбуждаются прокурором). Соответствующие поправки будут внесены в п. 58 ч. 2 ст. 28.3 и ч. 1 ст. 28.4 КоАП РФ.

О.Гришакова,
эксперт журнала «Автономные учреждения: бухгалтерский учет и налогообложение» № 3, март, 2017 года

Для оформления заказа на юридические услуги или получение консультации по банкротству необходимо заполнить форму и нажать на кнопку «Отправить заявку», наши менеджеры обязательно свяжутся с Вами.
*минимальная стоимость ответа 2500 р.

Отправить заявку

Отзывы:

«…выражаем Вам благодарность за многолетнее плодотворное сотрудничество. Ваши сотрудники всегда качественно, быстро и четко дают ответы на наши вопросы…»

ЗАО «Хайнц-Георгиевск» Иван Сидоров

«...Мы уже несколько лет сотрудничаем с КГ "Аюдар", и они никогда нас не подводили - всегда быстрые и грамотные ответы на вопросы по бухгалтерскому и налоговому учету, квалифицированные специалисты и большой выбор услуг. Спасибо!..»

ООО "Курземес Авиа" Анна Герасимова

Все отзывы