Штрафы за нарушение законодательства о персональных данных будут резко увеличены
Министерство связи и массовых коммуникаций Российской Федерации сообщает о завершении публичного обсуждения — в рамках оценки регулирующего воздействия — проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (КоАП РФ), нацеленного на совершенствование законодательства и защиту прав граждан России при обработке их персональных данных. В ходе открытого общественного обсуждения предложенных Минкомсвязью России инициатив общественные организации, бизнес и граждане России знакомились с изменениями и вносили свои замечания и предложения. После обработки всех результатов проект ФЗ «О внесении изменений в КоАП РФ» был направлен на заключение в Минэкономразвития России.
Проект закона предусматривает дифференциацию составов административных правонарушений в зависимости от причиненного ущерба и тяжести последствий для гражданина России и соответствующее увеличение штрафных санкций за нарушение законодательства о персональных данных.
Также согласно новому проекту ФЗ «О внесении изменений в КоАП РФ» возбуждать дела об административных правонарушениях в сфере персональных данных и доводить их до суда будет не прокуратура, а Роскомнадзор. В соответствии с требованиями Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая для России вступила в силу 1 сентября 2013 года, эта мера не позволит операторам, осуществляющим обработку персональных данных, избежать наказания за нарушение законодательства.
1) статью 13.11 изложить в следующей редакции: «Статья 13.11. Нарушение условий обработки персональных данных, установленных законодательством Российской Федерации о персональных данных
1. Обработка персональных данных с нарушением требований, установленных законодательством Российской Федерации о персональных данных, к содержанию согласия в письменной форме субъекта персональных данных на обработку его персональных данных, - влечет предупреждение или наложение административного штрафа на граждан от семисот рублей до двух тысяч рублей; на должностных лиц – от трех тысяч до восьми тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати пяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до пятидесяти тысяч рублей. 2. Обработка персональных данных без согласия субъекта (субъектов) персональных данных, и в отсутствие иных оснований, предусмотренных законодательством Российской Федерации о персональных данных,- влечет наложение административного штрафа на граждан от одной тысячи до трех тысяч рублей; на должностных лиц – от пяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – от двадцати тысяч до тридцати пяти тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей. 2) статью 13.11.1 изложить в следующей редакции: «Статья 13.11.1. Незаконная обработка специальных категорий персональных данных
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных, - влечет наложение административного штрафа на граждан от трех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до двадцати пяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста пятидесяти тысяч до трехсот тысяч рублей.». 3) главу 13 дополнить статьями 13.11.2 и 13.11.3 следующего содержания: «Статья 13.11.2. Непредставление оператором информации и (или) доступа к сведениям, предусмотренных законодательством Российской Федерации о персональных данных
1. Невыполнение оператором предусмотренной законодательством Российской Федерацией о персональных данных обязанности по обеспечению неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных - влечет предупреждение или наложение административного штрафа на граждан от семисот рублей до одной тысячи пятисот рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей. 2. Невыполнение оператором предусмотренной законодательством Российской Федерацией о персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, - влечет предупреждение или наложение административного штрафа на граждан – от одной до двух тысяч рублей; на должностных лиц – от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц – от двадцати тысяч до сорока тысяч рублей.
Статья 13.11.3. Несоблюдение требований законодательства Российской Федерации о персональных данных по обеспечению безопасности персональных данных
1. Невыполнение оператором обязанностей по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный к ним доступ, в соответствии с законодательством Российской Федерации о персональных данных, при обработке персональных данных без использования средств автоматизации, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния - влечет наложение административного штрафа на граждан в размере от семисот рублей до двух тысяч рублей; на должностных лиц – от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от двадцати пяти тысяч до пятидесяти тысяч рублей. 2. Невыполнение оператором обязанностей по принятию необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных при их автоматизированной обработке в соответствии с законодательством Российской Федерации о персональных данных, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния - влечет наложение административного штрафа на граждан от двух тысяч до трех тысяч рублей; на должностных лиц – от десяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до восьмидесяти тысяч рублей; на юридических лиц – от ста тысяч до двухсот тысяч рублей. 3. Совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, оператором при обработке персональных данных в государственных или муниципальных информационных системах персональных данных, при отсутствии признаков уголовно наказуемого деяния - влекут наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.». 4) статью 13.11.1 считать статьей 13.11.4; 5) часть 1 статьи 23.1 после цифр «, 13.11.1,» дополнить цифрами «13.11.2, 13.11.3, 13.11.4»; 6) в части 2 статьи 28.3: а) пункт 58 после слов «частями 1 и 2 статьи 13.5» дополнить словами «статьями 13.11, 13.11.1, 13.11.2, 13.11.3»; б) в пункте 87 цифры «13.11.1» заменить цифрами «13.11.4»; 7) в части 1 статьи 28.4 цифры «, 13.11» исключить.
Лицензирование на государственном уровне это не всегда бесполезно.
--------------------
Чем отличается провайдер от продавца пиццы? Он хочет, чтобы клиент, заплатив, оставил её за порогом, чтобы можно было продать несъеденную пиццу кому-то ещё? ))))
Штрафы за нарушение закона о персональных данных могут увеличить в 30 раз
Максимальный штраф за нарушение правил обработки персональных данных россиян может быть увеличен в 30 раз — с 10 тыс. до 300 тыс. руб. 24 февраля Госдума приняла данный законопроект в первом чтении.
Вчера Госдума рассмотрела и приняла в первом чтении внесенный правительством в декабре 2014 г. законопроект об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Согласно законопроекту (, ), статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) предлагается значительно расширить, в том числе в 30 раз поднять максимальную величину штрафа.
Сейчас статьей 13.11 предусматриваются штрафы от 500 руб. (для граждан) до 10 тыс. руб. (для юридических лиц) за нарушение установленных правил (без пояснений видов нарушений).
Правительство же предлагает установить максимальный штраф в размере 300 тыс. руб. для юридических лиц. На такой штраф предлагается предусмотреть лишь на тот случай, когда речь идет об обработке информации, касающейся расовой и национальной принадлежности, политических и философских взглядов, состояния здоровья, интимной жизни и судимостей.
В случае обработки персональных данных без согласия субъекта максимальный штраф (для юрлиц) предлагается установить в размере 50 тыс. руб. Для индивидуальных предпринимателей штраф предлагается сделать от 20 тыс. до 30 тыс. руб., для должностных лиц — от 5 до 15 тыс. руб., а для граждан — от 1 тыс. до 3 тыс. руб.
Если же персональные данные будут обрабатываться с согласия субъекта, но с нарушением действующих норм, штраф составит от 700 руб. для граждан до 50 тыс. руб. для юрлиц.
Всего в статью 13.11 КоАП предлагается включить восемь пунктов, описывающих различные формы нарушений и соответствующие штрафы (вместо одного абзаца в нынешней редакции).
Авторы законопроекта считают, что предлагаемые изменения приблизят тяжесть ответственности за нарушения к общеевропейским стандартам. Так, в Германии штраф составляет до 300 тыс. евро, плюс конфискуется незаконно полученная прибыль, во Франции взимаются до 150-300 тыс. евро и штраф с оборота, в Испании штраф составляет от 40 тыс. до 600 тыс. евро, сообщает «РИА Новости».
Федеральный закон «О персональных данных» (152-ФЗ) был принят в 2006 г. В июне 2014 г. депутаты ЛДПР предложили внести в него изменения, обязывающие операторов персональных данных хранить данные о россиянах исключительно в дата-центрах на территории России. В декабре прошлого года Госдума приняла законопроект в третьем чтении. Согласно новым нормам, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.
Неплохо бы, для начала, чтобы государство само бы начало соблюдать свои же разработанные требования. Тенденция к расширению полномочий Роскомнадзора если честно, не очень радует. Опять безумные штрафы, опять бумажная "безопасность", миллион документов, разрабатываемые организациями, которые никто и никогда читать не будет. Насчет законопроекта - очередная пугалка, которую будут использовать интеграторы и всякие конторы, предлагаю свои услуги. хотя разработать один раз комплект документации, достаточный для прохождения проверки не так и сложно. В инете миллион форумов, миллион советов, даже сам Роскомндзор периодически выпускает свои замечания, типовые ошибки и т.д.
Сообщение отредактировал Seksot - Feb 25 2015, 11:40
Слышала что есть программа, которая как раз позволяет соблюсти этот закон. Там вроде можно формировать документы и поддерживать их в актуальном виде. Она вроде как через интернет работает.
Слышала что есть программа, которая как раз позволяет соблюсти этот закон. Там вроде можно формировать документы и поддерживать их в актуальном виде. Она вроде как через интернет работает.
Ни одна программа такого не сделает. Самое страшное в этом - это то, на каком собственно основании и происходит обработка ПДн, соответственно и политика и правила обработки и будут строится исходя из этого. А без участия самого оператора такой информации не добыть. Плюс иногда и сам оператор не знает, что он и когда обрабатывает. А насчет программы, так, типовые наборы документов можно скачать в неограниченном количестве на просторах интернета.
Сообщение отредактировал Seksot - Feb 25 2015, 11:44
Скорее всего не программы, а веб-сервисы, коих полно. Вот небольшой список кому интересно:
Но один минус, все сервисы платные. Если конечно знаешь, что искать
Я думаю, девушка про другой продукт написала - одной "известной" чебоксарской конторы, занимающейся безопасностью . Ну а по поводу того, что нужно знать что искать- конечно правда, только поискать и понять что искать конкретно - гораздо лучше, чем платить за непонятные сервисы и услуги . P.S. Сам работаю в интеграторе, но лишний раз браться за разработку ОРД вообще не хочется - это гемморно, а сделать на абы как совсем не хочется
Сообщение отредактировал Seksot - Feb 25 2015, 12:12
Ну надо ведь как-то обосновывать многомилионные проекты по ИБ . Типа смотрите, вот вы сейчас с нами не подпишите договор, к вам придут и все - конец вам.
Послушайте, как , т.е. кого наслать на те организации, где была оставлена мною информация о персональных данных, чтобы проверить эти организации/юр./должностные лица на качество хранения (допуск/передача 3-им лицам) персональных данных? Как называется эта служба(если она вообще существует) и куда (аналоги) написать заявление на проверку перс.данных?
Сообщение отредактировал TEMA222 - Feb 25 2015, 14:47
Послушайте, как , т.е. кого наслать на те организации, где были оставлена мной информация о персональных данных, чтобы проверить эти организации/юр./должностные лица на качество хранения персональных данных? Как называется эта служба и куда написать заявление на проверку?
Жители Чувашии стали чаще отдыхать в Приморье – Мегафон
Продавец от бота: «Ростелеком» разработал цифрового консультанта с искусственным интеллектом для розничных магазинов
Два ФАПа в Комсомольском районе оказались не подключены к интернету
Быстрее и выше: в Чувашии наблюдается всплеск интереса к спорту – Мегафон
Легендарная «Кофемолка» вернется в Чебоксары спустя 14 лет
Депутаты Шумерлинского района поддержали объединение с Шумерлей
Военнослужащие из Чувашии пропали по пути домой. Машину нашли на дне Дона
В Чувашии проведут дополнительные ярмарки семенного картофеля
Фоторепортаж: 'Как вырубают лес вокруг Благовещенского и прячут речки в коллектор'
Продам - однокомнатную квартиру, Л.Комсомола, 27-1 (Жилой дом, 19 эт)
Продам - однокомнатную квартиру, пр. Тракторостроителей, 54 (Жилой дом, 10 эт)
Продам - трехкомнатную квартиру, Дементьева, 20-2 (Жилой дом, 9 эт)
Продам - дом, с. Иваново (Цивильский район)
Mar 13 2014, 08:34 
