Штрафы для юридических лиц, осуществляющих обработку персональных данных по поручению операторов, за нарушение законодательства РФ в этой области могут составить от 10 до 30 тыс. рублей. Проект федерального закона "О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях", подготовленный Минкомсвязи, опубликован на портале pravo.gov.ru.
Для физических лиц сумма административного штрафа может составить от 1 тыс. до 2 тыс. рублей, для должностных лиц - от 3 тыс. до 6 тыс. рублей, для индивидуальных предпринимателей - от 5 тыс. до 10 тыс. рублей. В действующей редакции КоАП предусмотрены другие штрафы за нарушение российского законодательства в области персональных данных: в частности, за обработку таких данных без письменного согласия субъекта, за отсутствие в открытом доступе информации касательно политики компании в сфере персональных данных и несоблюдение оператором персональных данных условий, обеспечивающих сохранность этих данных.
В законопроекте Минкомсвязи также предлагается введение административной ответственности для операторов, если лица, осуществляющие обработку персональных данных по его поручению, нарушат законодательство РФ. Для граждан штраф может составить от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 5 тыс. до 15 тыс. рублей, для индивидуальных предпринимателей - от 10 тыс. до 20 тыс. рублей, для юридических лиц - от 15 тыс. до 30 тыс. рублей.
Кроме того, предлагается ввести ответственность за создание неуполномоченными лицами общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных. Оно может повлечь предупреждение или наложение административного штрафа на граждан в размере от 1 тыс. до 2 тыс. рублей; на должностных лиц - от 3 тыс. до 6 тыс. рублей; на индивидуальных предпринимателей - от 5 тыс. до 10 тыс. рублей; на юридических лиц - от 10 тыс. до 30 тыс. рублей.
В компании InfoWatch, работающей в сфере кибербезопасности, считают, что предложенные штрафы незначительны для большинства компаний. "Проще заплатить штраф от 10 тыс. до 30 тыс. рублей, чем вкладывать на порядок раз большую сумму в построение необходимых процедур защиты", - рассказала ТАСС директор по консалтингу ГК InfoWatch Мария Воронова. Она считает наиболее практичным подход, принятый в ЕС после факту вступления в силу закона о защите персональных данных (General Data Protection Regulation, GDPR). По словам Вороновой, в Европе штраф за нарушение правил обработки персональных данных зависит от конкретного нанесенного субъектам ущерба, его "потолок" составляет до €20 млн или 4% от общего годового оборота предприятия.
Источник: ТАСС
Фото: pxhere.com