В федеральном законе №152-ФЗ "О
Персональных данных" законодатель четко прописывает необходимость обеспечения
защиты персональных данных для ВСЕХ операторов ПДн. Однако, это не всегда
является должным стимулом для их выполнения. И, к сожалению, должны
признать в таком случае лучшей мотивацией становится "карающая
рука" государства в виде материальной или иной
ответственности.
ответственности.
В данном посте мы поговорим о том
за какие нарушения и какая именно ответственность может быть предусмотрена
за несоблюдение требований законодательства о защите ПДн.
Начнем с того что действует в КоАП сейчас.
Начнем с того что действует в КоАП сейчас.
Номер
статьи
КоАП
|
Состав
административного правонарушения
|
Размер
административного штрафа
|
|
Для
должностных лиц
|
Для
юридических лиц
|
||
5.39
|
Неправомерный отказ в
предоставлении гражданину и (или) организации информации, предоставление
которой предусмотрено федеральными законами, несвоевременное ее
предоставление либо предоставление заведомо недостоверной информации
|
1-3
тысяч рублей
|
Не
предусмотрен
|
13.11
|
Нарушение установленного законом
порядка сбора, хранения, использования или распространения информации о
гражданах (персональных данных)
|
0,5-1,0
тысяч рублей
|
5-10
тысяч рублей
|
13.14
|
Разглашение информации, доступ к
которой ограничен федеральным законом (за исключением случаев, если разглашение такой
информации влечет уголовную ответственность), лицом, получившим доступ к
такой информации в связи с исполнением служебных или профессиональных
обязанностей
|
4-5
тысяч рублей
|
Не
предусмотрен
|
19.5
ч.1
|
Невыполнение в срок законного
предписания (постановления, представления, решения) органа (должностного
лица), осуществляющего государственный надзор (контроль)
|
1-2 тысяч
рублей или
дисквалификаци
|
10-20
тысяч рублей
|
19.7
|
Непредставление или
несвоевременное представление в государственный орган (должностному лицу),
орган (должностному лицу), осуществляющий (осуществляющему) государственный
контроль (надзор), сведений (информации), представление которых предусмотрено
законом, либо представление таких сведений (информации) в неполном объеме или
в искаженном виде
|
300-500
рублей
|
3-5
тысяч рублей
|
Однако стало известно, что в 2015 г. планировались
поправки к Административному кодексу РФ, в которых планировалось существенное
ужесточение мер административной ответственности.
Меры
административной ответственности согласно новой редакции статьи 13.11 КоАП
|
||||||||||||||||||||||||||||||||
оператора в отношении обработки
персональных данных, и сведениям о реализуемых требованиях к защите
персональных данных
|
||||||||||||||||||||||||||||||||
5.
|
Невыполнение оператором
обязанности по предоставлению субъекту персональных данных информации,
касающейся обработки его персональных данных
|
Ст. 14 и 20 ФЗ-152
|
4-6
тысяч рублей
|
20-40
тысяч рублей
|
||||||||||||||||||||||||||||
6.
|
Невыполнение оператором в сроки,
установленные законодательством Российской Федерации,требования субъекта либо
уполномоченного органа по защите прав субъектов персональных данных об
уточнении персональных данных, их блокировании или уничтожении
|
Ст. 21 ФЗ-152
|
4-10
тысяч рублей
|
25-45
тысяч рублей
|
||||||||||||||||||||||||||||
7.
|
Невыполнение оператором при
обработке персональных данных без использования средств автоматизации
обязанностей по соблюдению условий, обеспечивающих сохранность персональных
данных при хранении материальных носителей персональных данных
|
ПП-687
|
4-10
тысяч рублей
|
25-50
тысяч рублей
|
||||||||||||||||||||||||||||
8.
|
Невыполнение оператором,
являющимся государственным или муниципальным органом, обязанности по
обезличиванию персональных данных, а равно несоблюдение установленных
требований и методов по обезличиванию персональных данных
|
ПП-211 и приказ РКН № 996
|
З-6
тысяч рублей
|
Не
предусмотрен
|
||||||||||||||||||||||||||||
Но на дворе уже 2016 год, и как мы понимаем воз и ныне там.
Что же будем следить
за дальнейшей судьбой поправок.
Кому интересно, у
Алексея Лукацкого есть статья на эту же тему
P.S. Вот в добавок к КоАП,
напомним как еще можно квалифицировать ответственность за несоблюдение или
нарушения режима обеспечения безопасности ПДн в части уголовного
законодательства
· незаконное собирание или распространение сведений о частной жизни лица,
составляющих его личную или семейную тайну, без его согласия либо
распространение этих сведений в публичном выступлении, публично
демонстрирующемся произведении или средствах массовой информации. Отягчающим
обстоятельством по данному виду нарушений признается данное правонарушение,
совершенное с использованием своего служебного положения (ст. 137 УК
РФ);
· за неправомерный доступ к охраняемой законом компьютерной информации, то
есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это
деяние повлекло уничтожение, блокирование, модификацию либо копирование
информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272
УК РФ);
· оказание услуг по технической защите информации и не имеющие
соответствующей лицензии, либо осуществляющие деятельность с нарушением
лицензионных требований и условий, если это деяние причинило крупный ущерб
гражданам, организациям или государству, либо сопряжено с извлечением дохода в
крупном размере (более 1 500 тыс. руб.) - (ст. 171 УК РФ).
А это грозит уже более существенным наказанием:
· штраф до 300 тыс. руб.;
· обязательные работы от 120 до 180 часов;
· исправительные работы до 1 года;
· лишение свободы до 4-х лет;
· лишение права занимать определенные должности или заниматься определенной
деятельностью до 5 лет;
· лишение свободы на срок до 5 лет.
Всем защищенных
Персональных данных удачи, господа!
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.