Федеральный закон от 7 февраля 2017 г. N 13-ФЗ

Внесены изменения в ст. 13.11 КоАП РФ, предусматривающую административную ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных.

С 1 июля 2017 года (даты вступления изменений в силу) новая редакция указанной статьи КоАП РФ будет предусматривать семь составов административных правонарушений:

- обработка персональных данных в не предусмотренных законодательством случаях либо несовместимая с целями сбора таких данных;

- обработка персональных данных без письменного согласия субъекта этих данных (когда такое согласие должно быть получено), если такие действия не содержат признаков уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в такое согласие;

- невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;

- невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;

- невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- невыполнение оператором, обрабатывающим персональные данные без использования средств автоматизации, обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей и исключающих несанкционированный доступ к ним, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния;

- невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию.

Полномочия по возбуждению дел об административных правонарушениях в области персональных данных будут переданы от прокуроров Роскомнадзору.

Размеры штрафов за нарушение законодательства в области персональных данных значительно увеличатся. Так, например, за обработку персональных данных без письменного согласия субъекта персональных данных (когда оно обязательно) либо за их обработку с нарушением установленных требований к составу сведений, включаемых в такое согласие, предусмотрен штраф в размере от 3 000 до 5 000 руб. для граждан, от 10 000 до 20 000 руб. для должностных лиц и от 15 000 до 75 000 руб. для юридических лиц. Действующая редакция ст. 13.11 КоАП РФ за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных предусматривает административный штраф в размере от 300 до 500 руб. для граждан, от 500 до 1000 руб. для должностных лиц, от 5 000 до 10 000 руб. для юридических лиц.

_________________________________________