Мария Андреева
© ComNews
30.01.2017

В минувшую пятницу Госдума РФ приняла в третьем чтении законопроект, вносящий поправки в КоАП РФ, об изменении административных штрафов за нарушение положений федерального закона №152 ФЗ ("О персональных данных"). Авторы законопроекта предложили увеличить размеры административных штрафов за нарушение правил сбора, обработки и хранения персональных данных как для должностных, так и для юридических лиц в несколько раз. Эксперты считают, что даже увеличенные штрафы не станут значимой статьей пополнения государственного бюджета.

О решении принять законопроект об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных в третьем окончательном чтении стало известно по итогам заседания парламента 27 января. На сайте Госдумы сообщается, что проект закона поддержали 422 депутата.

Согласно документам, представленным в Автоматизированной системе обеспечения законодательной деятельности (АСОЗД), обновленный федеральный закон должен вступить в силу с 1 июля 2017 г.

Речь идет о поправках, которые планируется внести в ст.13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах" (персональных данных).

Согласно действующей редакции ст.13.11 КоАП РФ, нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) караются небольшими штрафами. Сегодня за такие нарушения установлена ответственность в виде предупреждения или штрафа от 300 до 500 руб. для граждан, от 500 до 1000 руб. - для должностных лиц, от 5 тыс. до 10 тыс. руб. - для юридических лиц.

Законопроект предлагает усилить административную ответственность за нарушение ФЗ №152 ("О персональных данных"). Авторы законопроекта считают, что действующая статья не позволяет защищать права и интересы граждан в должной мере, а также не учитывает тяжесть негативных последствий в полной мере. Поэтому предлагается увеличить размеры административных штрафов в несколько раз.

Добавим, что законопроект был зарегистрирован и направлен председателю Госдумы в декабре 2014 г., в 2015 г. законопроект был принят на рассмотрение и в этом же году был принят в первом чтении. Во втором чтении законопроект был принят только в начале января 2017 г.  

Согласно проекту закона, представленному к третьему чтению, за обработку данных в не установленном законом порядке и за использование этих данных не по назначению нарушитель - частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб. При этом должностное лицо заплатит от 5 тыс. до 10 тыс. руб., а юридическое лицо - от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа в размере от 3 тыс. до 5 тыс. руб. для граждан, от 10 тыс. до 20 тыс. руб. - для должностных лиц и от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф. Для граждан он составит от 700 до 1500 руб., для должностных лиц - от 3 тыс. до 6 тыс. руб., для индивидуальных предпринимателей (ИП) - от 5 тыс. до 10 тыс. руб., а для юридических лиц - от 15 тыс. до 30 тыс. руб.

За отказ оператора предоставить информацию об обработке персональных данных субъекту этих данных устанавливается ответственность в форме предупреждения или штрафа от 1 тыс. до 2 тыс. руб. для граждан, от 4 тыс. до 6 тыс. руб. - для должностных лиц, от 10 тыс. до 15 тыс. руб. - для ИП, от 20 тыс. до 40 тыс. руб. - для юридических лиц.

Кроме того, административный штраф налагается и за невыполнение оператором персональных данных требований субъекта данных по уточнению персональных данных, их блокированию или уничтожению. Для граждан это приведет к административному штрафу в размере от 1 тыс. до 2 тыс. руб., для должностных лиц - от 4 тыс. до 10 тыс. руб., для ИП - от 10 тыс. до 20 тыс. руб., для юридических лиц - от 25 тыс. до 45 тыс. руб.

Согласно проекту закона, оператор персональных данных, не использующий при обработке таких данных специальные средства автоматизации, будет оштрафован, и если не соблюдает условия по хранению материальных носителей персональных данных, исключающие несанкционированный доступ к ним. Но только в случае, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление или распространение.

В этом случае сразу налагается штраф от 700 до 2000 руб. - для граждан, от 4 тыс. до 10 тыс. руб. - для должностных лиц, от 10 тыс. до 20 тыс. руб. - для ИП и от 20 тыс. до 50 тыс. руб. - для юридических лиц. За невыполнение государственным или муниципальным оператором персональных данных требований по обезличиванию данных предусматривается предупреждение или штраф для должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Как рассказали корреспонденту ComNews представители ПАО "Ростелеком" и ПАО "ВымпелКом" (бренд "Билайн"), хранение и обработка персональных данных ведется в компаниях в полном соответствии с действующим законодательством. Пресс-секретарь ПАО "МегаФон" Юлия Дорохина добавила, что "МегаФон" как оператор связи прилагает серьезные усилия для соблюдения законодательных требований о защите персональных данных и об обеспечении тайны связи. "Поэтому повышение размера ответственности не должно существенно сказаться на деятельности компании", - заключила она.

По мнению независимого эксперта адвоката Александра Титова, законопроект направлен на обособление нарушений, связанных с обработкой персональных данных. "Если сейчас ст. 13.11 КоАП РФ говорит о нарушении закона "О персональных данных" как об основании привлечения к административной ответственности, то в предлагаемой редакции обособляются отдельные его нарушения с установлением соответствующей меры наказания", - отметил юрист.

По его словам, размер представленных в законопроекте административных штрафов не сыграет особой роли, так как для операторов они вполне посильные. "Эти штрафы не будут иметь особого значения и для бюджета, так как, судя по отчету Роскомнадзора за первое полугодие, выявлено всего 1003 нарушения в сфере персональных данных, многие из которых даже не описаны в предлагаемой редакции ст.13.11 КоАП РФ", - заключил юрист.

Основатель и старший партнер юридической компании "Катков и партнеры" Павел Катков считает, что увеличение размера штрафов, как и любое ужесточение нормы, обострит ее применение и повысит внимательность отношения к ней. "Однако гораздо большее значение имеет качество работы самого органа, ее применяющего", - поделился с корреспондентом ComNews юрист.

По его словам, не менее важно и то, как будут реагировать на штрафы юридические представители штрафуемых организаций: при грамотном подходе штрафа можно избежать, а если он неизбежен - снизить его размер или отсрочить его выплату.

"Что касается такой нормы как штраф в целом, то ее эффективность - вопрос дискуссионный. С одной стороны, это чувствительная мера, с другой - до такой действенной нормы КоАП РФ, как административное приостановление деятельности, ей далеко", - отметил Павел Катков, добавив, что если увеличение размеров штрафов, предусмотренное рассматриваемым законопроектом, не сработает, то не исключено, что законотворцы задумаются о возможности применения административного приостановления деятельности в качестве меры воздействия на нарушителей.

В Роскомнадзоре (контролирует исполнение положений закона "О персональных данных") эту тему комментировать отказались, сославшись на то, что данный законопроект еще не стал законом.