Госдума рассмотрит законопроект об усилении защиты персональных данных
Госдума рассмотрит в первом чтении правительственный законопроект о 30-кратном увеличении штрафов за нарушение закона о персональных данных и о наделении профильного регулятора (Роскомнадзора) возможностью возбуждать соответствующие административные дела.
Административная ответственность за правонарушения в области персональных данных предусмотрена статьей 13.11 профильного федерального кодекса – «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» – с штрафом для юрлиц до 10 тысяч рублей.
По информации Роскомнадзора, россияне все чаще жалуются на нарушения в работе с их персональными данными. В 2010 году количество выявленных административных правонарушений в этой сфере выросло за год в 55 раз, в 2011 году – еще в 2 раза. В 2012 году Роскомнадзор получил 5,7 тысячи жалоб (рост 31% за год), а в 2013 году – 10 тысяч (рост на 43%). Систематически фиксируются повторные нарушения.
Авторы законопроекта утверждают, что статья 13.11 не позволяет эффективно защищать права и интересы граждан и обеспечивать неотвратимость наказания, а также не учитывает тяжесть негативных последствий правонарушения.
Предлагаемые изменения
Они предлагают дифференцировать наказание и увеличить штрафы до 300 тысяч рублей.
В частности, обработка персональных данных с нарушением требований закона будет грозить штрафом от от 700 рублей до 2 тысяч рублей для граждан, от 3 тысяч до 8 тысяч для должностных лиц, от 10 тысяч до 25 тысяч для индивидуальных предпринимателей и от 15 тысяч до 50 тысяч рублей для юридических лиц.
Обработка персональных данных без согласия гражданина, согласно законопроекту, повлечет штрафы от 1 тысячи до 3 тысяч для граждан, от 5 тысяч до 15 тысяч для должностных лиц, от от 20 тысяч до 35 тысяч для индивидуальных предпринимателей и от 30 тысяч до 50 тысяч рублей для юридических лиц.
Обработка наиболее чувствительных персональных данных – о расе, национальности, политических, религиозных или философских взглядах, здоровье, интимной жизни и о судимости, если это не предусмотрено законом – будет наказываться штрафом от 3 тысяч до 5 тысяч рублей для граждан; от 10 тысяч до 25 тысяч для должностных лиц; от 50 до 100 тысяч для индивидуальных предпринимателей и от 150 тысяч до 300 тысяч рублей для юридических лиц.
Авторы законопроекта поясняют, что это приведет тяжесть ответственности за нарушения в области персональных данных к общеевропейским нормам. По их данным, такие штрафы в европейских странах значительно превышают российские. Так, в Германии взыскивается штраф до 300 тысяч евро и конфискуется незаконно полученная прибыль, во Франции взимаются до 150 – 300 тысяч евро и оборотный штраф, в Испании штраф составляет от 40 до 600 тысяч евро, в Италии – до 1,5 миллиона евро, а в Великобритании – до 500 тысяч фунтов. Также предусматриваются административные санкции за несвоевременное устранение и повторные нарушения, а в ряде случаев и уголовная ответственность.
Предлагается также разрешить Роскомнадзору возбуждать административные дела в этой сфере. Авторы поправок объясняют, что сейчас материалы о нарушениях собираются долго, а затем направляются в прокуратуру, где для их рассмотрения установлен трехмесячный срок давности – все это делает затруднительным привлечение к ответственности. Авторы считают, что поправки станут эффективным решением и позволят обеспечить неотвратимость наказания.