Ужесточена ответственность за нарушения в сфере обработки персональных данных
10.02.2017Президентом РФ подписан закон, которым внесены изменения в Кодекс РФ об административных правонарушениях (Федеральный закон № 13-ФЗ от 07.02.2017).
Поправки направлены на ужесточение ответственности за нарушения в сфере обработки персональных данных. В частности, новая редакция КоАП РФ дополнена семью составами правонарушений:
· обработка персональных данных в случаях, не предусмотренных законодательством, а также без получения письменного согласия на это их субъекта;
· невыполнение оператором установленной законом обязанности опубликовать или предоставить неограниченный доступ к документу с политикой по обработке персональных данных или сведениями по их защите;
· непредоставление субъекту персональных данных информации по их обработке;
· невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожению (если данные неполные устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки);
· необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. (А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия);
· невыполнение должностными лицами государственного или муниципального органа-оператора персональных данных обязанностей по обезличиванию персональных данных либо за нарушение требований к этому процессу.
В зависимости от вида совершенного правонарушения размеры штрафов могут составить от 3 тыс. руб. до 20 тыс. руб. для должностных лиц, от 15 тыс. руб. до 75 тыс. руб. для юридических лиц.
Изменения вступают в силу первого июля текущего года.