Государственной Думой принят законопроект об увеличении размеров штрафа за нарушения в области персональных данных. Предположительно, он вступит в силу уже в июле этого года.
Законопроект устанавливает административную ответственность за следующие действия по обработке персональных данных:
- обработка персональных данных в случаях, не предусмотренных законодательством;
- без согласия в письменной форме субъекта персональных данных;
- с нарушением требований к составу сведений, включаемых в согласие на обработку персональных данных;
- обработка персональных данных, несовместимая с целями сбора персональных данных;
Штрафы за эти правонарушения в области обработки персональных данных составят:
- для должностных лиц - от 5 000 до 20 000 рублей,
- для компаний - от 15 000 до 75 000 рублей.
Кроме того, законопроект также предусматривает ответственность операторов персональных данных за неисполнение или несвоевременное выполнение своих обязанностей.
Так, установлена ответственность за следующие действия (бездействия):
- отсутствие неограниченного доступа к политике обработки и защиты персональных данных;
- непредоставление информации, касающейся обработки, субъекту персональных данных - физическому лицу;
- неисполнение требований субъекта персональных данных (или его представителя) или уполномоченного органа о блокировке или уничтожении неполных, неточных, устаревших, незаконно полученных или не являющихся необходимыми персональных данных;
- необеспечение сохранности персональных данных, содержащихся на материальных носителях, если следствием стал несанкционированный доступ к персональных данным субъекта;
Размер штрафа за данные правонарушения составит:
- для должностных лиц - от 3 000 до 10 000 рублей,
- для компаний - от 15 000 до 50 000 рублей.
Следует отметить, что с учетом изменений Законопроекта на должностное лицо и/или компанию-нарушителя может быть наложено несколько штрафов за каждое из совершенных правонарушений.