При разборе нарушений законодательства о персональных данных предложили учитывать сопутствующие обстоятельства
При наказании лиц, допустивших нарушения в области защиты персональных данных, могут начать учитывать обстоятельства правонарушения. Соответствующий законопроект1 внесло в Госдуму Правительство РФ.
Сейчас ст. 13.11 КоАП РФ, посвященная защите персональных данных, сформулирована очень кратко. Она предусматривает наказание в виде предупреждения или штрафа в размере 300-500 руб. для граждан, штрафа в размере от 500 до 1 тыс. руб. для должностных лиц и штрафа в размере 5-10 тыс. руб. для юридических лиц. Законопроект предлагает гораздо более подробную редакцию статьи.
Согласно документу, за нарушения при формулировке согласия гражданина на обработку персональных данных на граждан будет налагаться штраф в размере от 700 до 2 тыс. руб. (либо предупреждение), на должностных лиц – штраф в размере 3-8 тыс. руб., на индивидуальных предпринимателей – штраф в размере 10-20 тыс. руб., а на юрлиц – в размере 15-50 тыс. руб.
За обработку персональных данных без согласия гражданина будет предусмотрен штраф в размере 1-3 тыс. руб. для граждан, 5-15 тыс. руб. для должностных лиц, 20-35 тыс. руб. для ИП и 30-50 тыс. руб. для юрлиц. В случае, если обрабатываемые данные касаются расовой, национальной принадлежности, религиозных, философских, политических убеждений, состояния здоровья, интимной жизни, судимости, – штрафы увеличатся соответственно до 3-5 тыс. руб., 10-25 тыс. руб., 50-100 тыс. руб. и 150-300 тыс. руб.
Если оператор персональных данных в нарушение закона не опубликует документ, касающийся порядка обработки персональных данных, его предупредят или оштрафуют на сумму от 700 до 1,5 тыс. руб. (если он действует как частное лицо), оштрафуют на сумму 3-6 тыс. руб. (если он исполняет служебные обязанности), оштрафуют на сумму 5-10 тыс. руб. (если он выступает как ИП) или на 15-30 тыс. руб. (если за нарушения несет ответственность юрлицо). Также предусмотрены дифференцированные штрафы за непредоставление гражданину сведений о порядке обработки его персональных данных, за невыполнение требования об исправлении или уничтожении персональных данных, за несоблюдение требований об условии хранения материальных носителей персональных данных (если это повлекло несанкционированный доступ, уничтожение данных или иные негативные последствия), а также за невыполнение требования по обезличиванию персональных данных.
В Правительстве РФ поясняют, что действующая редакция ст. 13.11 КоАП РФ не позволяет эффективно противодействовать нарушению законодательства о персональных данных. При этом количество жалоб на такие нарушения с каждым годом возрастает, а значит, вопрос становится все более актуальным. Федеральным законом от 25 июля 2011 г. № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" были внесены существенные дополнения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных". Однако в КоАП РФ эти дополнения до сих пор не учитываются.