Законопроект об усилении административной ответственности за нарушение законодательства о персональных данных прошел второе чтение. Так, компаниям за обработку персональных данных без согласия субъекта персональных данных могут увеличить максимальный штраф с 10 000 до 75 000 руб.
Госдума приняла во втором чтении законопроект № 683952-6 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части уточнения положений, устанавливающих ответственность за нарушение законодательства о персональных данных)». Он был разработан на основании правоприменительной практики Роскомнадзора. Сам законопроект был внесен на рассмотрение Госдумы еще в конце 2014 г., причем первое чтение он прошел легко (Госдума приняла проект еще в начале 2015 г.). Но затем понадобился практически год, чтобы проект был принят во втором чтении с некоторыми доработками.
В законопроекте предлагается усилить ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Сейчас за любое из этих нарушений предусмотрена одна санкция (ст. 13.11 КоАП РФ). Например, для компаний максимальный штраф составляет 10 000 руб. Разработчики проекта предлагают установить разные санкции за различные виды нарушений в сфере персональных данных (вместо одного состава может появиться семь отдельных составов правонарушений в сфере персональных данных). Например, за обработку персональных данных без согласия в письменной форме субъекта персональных данных (если эти действия не содержат уголовно наказуемого деяния) либо обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие субъекта персональных данных на обработку, предлагается установить штраф для граждан в размере от 3000 до 5000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб. Кстати, в первоначальном варианте проекта штрафы были ниже: к примеру, для компаний за такое правонарушение максимальный штраф мог составить 50 000 руб.
Еще одно нарушение, предусмотренное в законопроекте, — невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных. Оно может повлечь предупреждение или наложение штрафа на граждан в размере от 700 до 1500 руб., на должностных лиц — от 3000 до 6000 руб., на индивидуальных предпринимателей — от 5000 до 10 000 руб., на юридических лиц — от 15 000 до 30 000 руб.
Также отдельная санкция предусмотрена за невыполнение оператором в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. За такое нарушение может грозить предупреждение или наложение штрафа на граждан в размере от 1000 до 2000 руб., на должностных лиц — от 4000 до 6000 руб., на индивидуальных предпринимателей — от 10 000 до 15 000 руб., на юридических лиц — от 20 000 до 40 000 руб.
Если законопроект примут, то новые санкции за нарушения в сфере персональных данных могут вступить в силу с 1 июля 2017 г.
