Штраф за нарушение закона о персональных данных увеличат в 70 раз

Роскомнадзор предложил ужесточить ответственность за нарушения при работе с персональными данными граждан, увеличив максимальный штраф с 10 тыс. до 700 тыс. рублей. Такая норма содержится в подготовленных Роскомнадзором поправках в Кодекс об административных правонарушениях (КоАП) (есть в распоряжении «Известий»). Минкомсвязи и экспертный совет предложение поддержали с некоторыми замечаниями.  

Сейчас в КоАПе есть лишь одна статья, касающаяся персональных данных. За нарушение установленного порядка их сбора, хранения, использования или распространения полагается предупреждение или штраф: для физлиц — до 1 тыс. рублей, для юрлиц — до 10 тыс.

— Роскомнадзор еще два года назад выступил с инициативой о введении новых составов административных правонарушений, предусматривающих максимальную ответственность, — поясняет представитель Роскомнадзора Вадим Ампелонский.

Максимальная ответственность предусмотрена для юрлиц за нарушения при обработке специальных категорий персональных данных — например, информации о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья или интимной жизни, если это повлекло причинение вреда здоровью гражданина.

— Ведомство предлагает ввести дифференцированную ответственность за нарушение прав субъектов персональных данных, — заметил Ампелонский. — Суть изменений — в конкретной ответственности за конкретные правонарушения.

Роскомнадзор предлагает штраф до 700 тыс. рублей также за нарушения правил передачи персональных данных через государственную границу России. Однако в текст законопроекта, который согласован с Минкомсвязи и межведомственным экспертным советом, это положение не вошло.

Зато там появился отсутствовавший в изначальной версии поправок пункт о штрафах за массовую утечку персональной информации, коснувшейся 100 тыс. человек и более. В этом случае санкции для юрлиц могут достигать 300 тыс. рублей.

— Логика законотворцев понятна. Повышая штрафы, они хотят мотивировать в первую очередь крупные интернет-компании, оказывающие услуги электронной почты, электронной торговли или регистрации доменов, более тщательно соблюдать законодательство о персональных данных, — говорит заместитель директора юридического департамента компании Ru-Center Екатерина Рыбина. — Однако следует помнить, что к операторам персональных данных относятся многие государственные и муниципальные учреждения, финансируемые из бюджета. Это, например, школы или больницы. Для них подобные суммы будут значительными.

По мнению главы компании «ПингВин Софтвер» (российский производитель свободного программного обеспечения) Дмитрия Комиссарова, законодательство о персональных данных и сейчас сложно исполнить.

— При входе во многие бизнес-центры у посетителя записывают паспортные данные. При этом гость в большинстве случаев никому не передает прав на использование и обработку этих данных. Как отслеживать выполнение охраной закона о персональных данных — это большой вопрос, — говорит Комиссаров. — Неясно, как можно отследить трансграничную передачу. Сейчас многие данные хранятся в «облаке». И как узнать, что та же Apple запросила у пользователя и где компания эту информацию хранит. Такой закон, безусловно, нужен, но он несвоевременный.

По словам Вадима Ампелонского, в Роскомнадзоре понимают, что одним увеличением штрафов ситуацию с соблюдением закона о персональных данных кардинально изменить не удастся. Надзорное ведомство готовит и другие изменения в законодательство.