Home / Публикации / Ответственность за несоблюдение...

Ответственность за несоблюдение законодательства о защите персональных данных может быть увеличена

13/03/2015

В России планируется усилить ответственность за нарушения требований по защите персональных данных. Усиление ответственности в этой сфере является сигналом как для российских компаний, так и для иностранных компаний, осуществляющих деятельность на российском рынке, что государство с особым вниманием будет контролировать соблюдение законодательства о защите персональных данных.

24 февраля 2015 года Государственной Думой РФ в первом чтении был принят законопроект о внесении изменений в Кодекс об Административных Правонарушениях РФ (далее – «Законопроект»). Данным Законопроектом предлагается (i) дополнить общие положения об административной ответственности в сфере персональных данных специальной ответственностью по конкретным составам правонарушений, а также (ii) существенно повысить размеры соответствующих штрафов. Как видно из приведенной ниже таблицы, более серьезные нарушения сразу влекут за собой наложение штрафа, тогда как менее серьезные нарушения могут повлечь лишь предупреждение. К ответственности за нарушение в сфере персональных данных оператором также могут привлекаться должностные лица (санкции в отношении должностных лиц в таблице ниже не указаны).

Нарушение

Административные санкции

Предупреждение

Минимальный и максимальный размеры штрафов для юр. лиц

Незаконная обработка специальных категорий персональных данных

Не применяется

150 000 руб. - 300 000 руб.

Обработка персональных данных без согласия субъектов персональных данных

Не применяется

30 000 руб. - 50 000 руб.

Нарушение правил обеспечения сохранности при хранении материальных носителей данных (обрабатываемых без использования средств автоматизации)

Не применяется

25 000 руб. - 50 000 руб.

Несоблюдение требований к письменному согласию на обработку персональных данных

Применяется

15 000 руб. - 50 000 руб.

Несоблюдение обязанности по уточнению, блокированию и уничтожению персональных данных по законному требованию субъекта данных или уполномоченного органа

Применяется

25 000 руб. - 45 000 руб.

Невыполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Применяется

20 000 руб. - 40 000 руб.

Невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике об обработке персональных данных и сведениям о реализуемых требованиях к защите персональных данных

Применяется

15 000 руб. - 30 000 руб.

Законопроект не дает четкого ответа на вопрос, каким образом будет рассчитываться общая сумма штрафа, налагаемого на оператора персональных данных в случаях, когда аналогичное правонарушение совершено сразу в отношении нескольких субъектов персональных данных. Нельзя исключать вероятность того, что в этом случае общий размер штрафа будет рассчитываться по совокупности субъектов, а значит, и общая сумма штрафа может оказаться довольно значительной. В целях сокращения рисков привлечения к ответственности мы рекомендуем компаниям в самое ближайшее время проверить свои внутренние положения и процедуры по обработке и защите персональных данных на предмет соответствия действующему законодательству.

В окончательной редакции Законопроект, вероятнее всего, претерпит некоторые изменения. В частности, не исключается введение дополнительного состава правонарушения, состоящего в неисполнении обязанности по локализации на территории РФ баз данных, содержащих персональные данные российских граждан. Тем не менее, уже сейчас Законопроект дает компаниям понять, на какие требования в области защиты персональных данных им следует обратить особенно пристальное внимание.

Публикация
далее – «Законопроект»
Скачать
PDF 378,7 kB
Источник
CMS Client Alert | March 2015 | Intellectual Property
Подробнее

Авторы

Леонид Зубарев
Старший партнер
Москва
Валерий Федореев
Партнер
Москва
Elena Slesarenko