Екатеринбург, 620144

ул. 8 Марта, 120 Б, оф. 305

Ужесточение ответственности за сохранность персональных данных

По мнению многих специалистов в области юриспруденции, текущий 2015 год должен стать годом усиления контроля и ужесточения ответственности в сфере гражданских правоотношений, затрагивающих персональные данные граждан, включая вопросы хранения и обработки персональных данных.


Так, например, в последних числах февраля 2015 года российскими парламентариями была одобрена правительственная инициатива, в соответствии с которой предусматривается ощутимый рост штрафов как для предпринимателей и юридических лиц, так и для граждан и должностных лиц, занимающихся обработкой персональных данных физического лица без получения на то его согласия.


Предлагаемым законопроектом расширяются действующие составы правонарушений, предусмотренные административным законодательством. Однако вместо единственного состава правонарушения, затрагивающего порядок использования персональных данных, авторы законопроекта предусмотрели сразу восемь составов, дифференцируя ответственность для каждого из них, исходя из степени причиненного ущерба.


Анализ предлагаемых составов правонарушений показывает, что законодатель не только конкретизирует действия или бездействие, влекущие нарушения в сфере персональных данных, но и предусматривает новые, ранее не указанные в законодательстве виды неправомерных действий (бездействия).


Перечень возможных нарушений


Нарушениями, влекущими ответственность, будут являться:


  • обработка персональных данных лица при отсутствии его согласия;
  • обработка сведений, характеризующих личную жизнь лица, особенности его здоровья, вероисповедание и т.п.;
  • отказ оператора от публикации документа, раскрывающего его политику в сфере обработки персональных данных;
  • отказ оператора от предоставления лицу информации, касающейся обработки его персональных данных;
  • нарушение требований лица о блокировке, уточнении, уничтожении персональных данных;
  • ненадлежащее хранение сведений, составляющих персональные данные;
  • нарушение требований, касающихся обезличивания персональных данных.


Следует отметить, что отныне законодатель придает вопросам сбора, хранения и обработки персональных данных особое значение. Действующие нормы права, предусматривающие ответственность для нарушителей законодательства, касающегося персональных данных, закрепляли максимальные размеры штрафа на уровне 1 тысячи рублей для нарушителей – должностных лиц и до 10 тысяч рублей для нарушителей – юридических лиц.


Возможный размер штрафных санкций


В случае принятия проекта Закона, внесенного Правительством в Государственную думу, минимальные и максимальные размеры штрафа резко возрастут, достигнув 5 тысяч рублей для должностных лиц и сразу 300 тысяч рублей для организаций-нарушителей. При этом самые высокие штрафы будут применяться в случаях обработки сведений, касающихся национальной или расовой принадлежности лица, его религиозных или политических взглядов, интимной жизни, здоровья и сведений о судимости.


Серьезность принимаемого закона подтверждается не только значительным ростом суммы штрафов, но и тем фактом, что нормотворцы предлагают наделить органы Роскомнадзора полномочиями прокуратуры, дав возможность гражданскому ведомству возбуждать административные дела по статье 13.11 КоАП РФ, которая и закрепляет вышеперечисленные меры ответственности.


В пояснительной записке к проекту Закона говорится, что таким образом сотрудники Роскомнадзора, осуществляя свои контрольно-надзорные функции, будут оперативно привлекать к ответственности нарушителей, минуя существующие бюрократические барьеры.


Что советуют эксперты?


Уже сегодня, не дожидаясь окончательного принятия более жестких санкций, специалисты рекомендуют подготовиться к новым требованиям, связанным с персональными данными.


В первую очередь, стоит разработать план организационно-технических мер и привести в соответствие имеющиеся документы. Необходимо озаботиться получением согласия работников организации и ее клиентов на дальнейшую обработку персональных данных. Очень важно, чтобы форма согласия полностью соответствовала требованиям Закона «О персональных данных».


После упорядочивания документов следует разработать и утвердить внутреннюю политику по вопросам обработки персональных данных. Соответствующий документ должен быть размещен на специальном информационном стенде компании для всеобщего обозрения. Что касается сотрудников организации, то их лучше всего уведомить в письменном виде под расписку.


Кроме того, не стоит забывать и про сеть Интернет. Если компания располагает собственным сайтом, специалисты советуют предусмотреть на нем отдельный раздел, назвав его, к примеру,  «Политика использования персональных данных».


Сергей Дубинин

07.03.2015