Об усилении административной ответственности в области персональных данных.
Работодатели, виновные в нарушении положений законодательства РФ о персональных данных работников, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ. В статье ознакомимся с изменениями КоАП РФ, усиливающими меры административной ответственности за нарушения законодательства в области персональных данных с 1 июля 2017 года.
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса и иных федеральных законов (ст. 87 ТК РФ).
Общие требования, которые следует соблюдать при обработке персональных данных работника, а также гарантии их защиты содержатся в ст. 86 ТК РФ.
Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными и муниципальными органами, юридическими и физическими лицами, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В силу п. 1 ст. 19 указанного закона работодатели при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Как уже было отмечено выше, законодательством предусмотрены различные виды ответственности за нарушения в области обработки персональных данных, в том числе административная ответственность, установленная КоАП РФ.
В настоящее время принят Федеральный закон от 07.02.2017 № 13-ФЗ, согласно которому с 1 июля 2017 года вносятся изменения в ст. 13.11 КоАП РФ. В частности, статья будет изложена в новой редакции, содержащей положения касательно нарушений в области обработки персональных данных и меры ответственности. Приведем новые положения в таблице.
Нарушения законодательства в области персональных данных |
Меры ответственности |
Обработка персональных данных в случаях, не предусмотренных соответствующим законодательством РФ, либо обработка персональных данных, несовместимая с целями их сбора, за исключением случаев, названных в ч. 2 ст. 13.11 КоАП РФ (см. ниже), если эти действия не содержат признаков уголовно наказуемого деяния |
Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 3 000 руб.; – на должностных лиц – от 5 000 до 10 000 руб.; – на юридических лиц – от 30 000 до 50 000 руб. |
Обработка персональных данных без согласия в письменной форме их субъекта на эту обработку в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если названные действия не содержат признаков уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на их обработку (ч. 2 ст. 13.11 КоАП РФ) |
Наложение административного штрафа: – на граждан – от 3 000 до 5 000 руб.; – на должностных лиц – от 10 000 до 20 000 руб.; – на юридических лиц – от 15 000 до 75 000 руб. |
Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных (ч. 3 ст. 13.11 КоАП РФ) |
Предупреждение или наложение административного штрафа: – на граждан – от 700 до 1 500 руб.; – на должностных лиц – от 3 000 до 6 000 руб.; – на индивидуальных предпринимателей – от 5 000 до 10 000 руб.; – на юридических лиц – от 15 000 до 30 000 руб. |
Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных (ч. 4 ст. 13.11 КоАП РФ) |
Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 2 000 руб.; – на должностных лиц – от 4 000 до 6 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 15 000 руб.; – на юридических лиц – от 20 000 до 40 000 руб. |
Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 5 ст. 13.11 КоАП РФ) |
Предупреждение или наложение административного штрафа: – на граждан – от 1 000 до 2 000 руб.; – на должностных лиц – от 4 000 до 10 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 20 000 руб.; – на юридических лиц – от 25 000 до 45 000 руб. |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия, при отсутствии признаков уголовно наказуемого деяния (ч. 6 ст. 13.11 КоАП РФ) |
Наложение административного штрафа: – на граждан – от 700 до 2 000 руб.; – на должностных лиц – от 4 000 до 10 000 руб.; – на индивидуальных предпринимателей – от 10 000 до 20 000 руб.; – на юридических лиц – от 25 000 до 50 000 руб. |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных (ч. 7 ст. 13.11 КоАП РФ) |
Предупреждение или наложение на должностных лиц административного штрафа в размере от 3 000 до 6 000 руб. |
Напомним, что в настоящее время в ст. 13.11 КоАП РФ установлена ответственность только за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривает предупреждение или наложение штрафа:
- на граждан – от 300 руб. до 500 руб.;
- на должностных лиц – от 500 руб. до 1 000 руб.;
- на юридических лиц – от 5 000 руб. до 10 000 руб.
* * *
В заключение также отметим, что с вступлением в силу Федерального закона № 13-ФЗ составление протоколов по административным делам данной категории будет отнесено к компетенции Роскомнадзора (в настоящее время эти дела возбуждаются прокурором). Соответствующие поправки будут внесены в п. 58 ч. 2 ст. 28.3 и ч. 1 ст. 28.4 КоАП РФ.
О.Гришакова,
эксперт журнала «Автономные учреждения: бухгалтерский учет и налогообложение» № 3, март, 2017 года
*минимальная стоимость ответа 2500 р.