Новая ответственность за нарушение законодательства о работе с персональными данными
В соответствии с федеральным законом от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» вместо единственного вида ответственности, предусмотренного в настоящее время, появится семь. В частности, за:
•обработку персональных данных в случаях, не предусмотренных законодательством, а также без получения письменного согласия на это их субъекта;
•невыполнение оператором обязанности опубликовать или предоставить неограниченный доступ к документу с политикой по обработке персональных данных или сведениями по их защите;
•непредоставление субъекту персональных данных информации по их обработке;
•невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных. В случае если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки;
•необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия;
•невыполнение должностными лицами государственного или муниципального органа – оператора персональных данных обязанностей по обезличиванию персональных данных либо за нарушение требований к этому процессу.
Также установлены новые размеры штрафов в зависимости от вида совершенного правонарушения.
Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб.,
индивидуальных предпринимателей – на сумму от 5000 до 20 000 руб.,
организации – на сумму от 15 000 до 75 000 руб.
Новые изменения вступят в силу с 1 июля 2017 года.