пятница, 12 февраля 2016 г.

Ответственность за нарушение законодательства в области защиты Персональных данных (ФЗ №152)


В федеральном законе №152-ФЗ "О Персональных данных" законодатель четко прописывает необходимость обеспечения защиты персональных данных для ВСЕХ операторов ПДн. Однако, это не всегда является должным стимулом для их выполнения. И, к сожалению, должны признать в таком случае лучшей мотивацией становится "карающая рука" государства в виде материальной или иной
 ответственности.
В данном посте мы поговорим  о том за какие нарушения и какая именно ответственность может быть предусмотрена за несоблюдение требований законодательства о защите ПДн.

Начнем с того что действует в КоАП сейчас.



Номер
статьи
КоАП
Состав административного правонарушения
Размер административного штрафа
Для должностных лиц
Для юридических лиц
5.39
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
1-3
тысяч рублей
Не
предусмотрен
13.11
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
0,5-1,0
тысяч рублей
5-10
тысяч рублей
13.14
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей
4-5
тысяч рублей
Не
предусмотрен
19.5
ч.1
Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)
1-2 тысяч рублей или
дисквалификаци
10-20
тысяч рублей

19.7
Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), сведений (информации), представление которых предусмотрено законом, либо представление таких сведений (информации) в неполном объеме или в искаженном виде
300-500
рублей
3-5
тысяч рублей


Однако стало известно, что  в 2015 г.  планировались поправки к Административному кодексу РФ, в которых планировалось существенное ужесточение мер административной ответственности.


 Меры административной ответственности согласно новой редакции статьи 13.11 КоАП

Номер части ст 13.11
Состав административного правонарушения
Нарушаемая статья нормативного правового акта
Размер административного штрафа
Для должностных лиц
Для юридических лиц
1.
Обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных
Ст. 9 ФЗ-152
3-8
тысяч рублей
15-50
тысяч рублей
2.
Обработка персональных данных без согласия субъекта и в отсутствие предусмотренных законодательством Российской Федерации о персональных данных иных условий обработки персональных данных
Ст. 6 ФЗ-152
5-15
тысяч рублей
30-50
тысяч рублей
3.
Обработка специальных категорий персональных данных, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных
Ст. 10 ФЗ-152
10-25
тысяч рублей
150-300 тысяч рублей
4.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику
Ст. 18.1 ФЗ-152
З-6
тысяч рублей
15-30
тысяч рублей
оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных
5.
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Ст. 14 и 20 ФЗ-152
4-6
тысяч рублей
20-40
тысяч рублей
6.
Невыполнение оператором в сроки, установленные законодательством Российской Федерации,требования субъекта либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении
Ст. 21 ФЗ-152
4-10
тысяч рублей
25-45
тысяч рублей
7.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанностей по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных
ПП-687
4-10
тысяч рублей
25-50
тысяч рублей
8.
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных, а равно несоблюдение установленных требований и методов по обезличиванию персональных данных
ПП-211 и приказ РКН № 996
З-6
тысяч рублей
Не
предусмотрен


Но на дворе уже 2016 год, и как мы понимаем воз и ныне там.
Что же будем следить за дальнейшей судьбой поправок.

Кому интересно, у Алексея Лукацкого есть статья на эту же тему


P.S. Вот в добавок к КоАП, напомним как еще можно квалифицировать ответственность за несоблюдение или нарушения режима обеспечения безопасности ПДн в части уголовного законодательства

·  незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);

· за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ);

· оказание услуг по технической защите информации и не имеющие соответствующей лицензии, либо осуществляющие деятельность с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.) -  (ст. 171 УК РФ).

А это грозит уже более существенным наказанием: 

     ·  штраф до 300 тыс. руб.;
     ·  обязательные работы от 120 до 180 часов;
     ·  исправительные работы до 1 года;
     ·  лишение свободы до 4-х лет;
     ·  лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет;
     ·  лишение свободы на срок до 5 лет.

Всем защищенных Персональных данных удачи, господа!


Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...