За нарушение правил обработки персональных данных Минкомсвязь намерена штрафовать
Лента новостей
Эксперты считают предложенные штрафы незначительными для большинства компаний
Минкомсвязь предлагает ввести штрафы за нарушение правил обработки персональных данных.
Административная ответственность предусмотрена в отношении операторов и обработчиков персональных данных за их попадание из государственных или муниципальных систем в открытый доступ, пишет ТАСС.
Для юридических лиц штраф составит от 10 до 30 тысяч рублей, для физических — от 1 до 2 тысяч рублей, для должностных лиц — от 3 до 6 тысяч рублей, для индивидуальных предпринимателей — от 5 до 10 тысяч рублей.
В действующей редакции КоАП предусмотрены другие штрафы за нарушение российского законодательства в области персональных данных, в частности за обработку таких данных без письменного согласия субъекта, за отсутствие в открытом доступе информации касательно политики компании в сфере персональных данных и несоблюдение оператором персональных данных условий, обеспечивающих сохранность этих данных.
В законопроекте Минкомсвязи также предлагается введение административной ответственности для операторов, если лица, осуществляющие обработку персональных данных по его поручению, нарушат законодательство РФ. Для граждан штраф может составить от 3 до 5 тысяч рублей, для должностных лиц — от 5 до 15 тысяч рублей, для индивидуальных предпринимателей — от 10 до 20 тысяч рублей, для юридических лиц — от 15 до 30 тысяч рублей.
Кроме того, предлагается ввести ответственность за создание неуполномоченными лицами общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных. Оно может повлечь предупреждение или наложение административного штрафа на граждан в размере от 1 до 2 тысяч рублей, на должностных лиц — от 3 до 6 тысяч рублей, на индивидуальных предпринимателей — от 5 до 10 тысяч рублей, на юридических лиц — от 10 до 30 тысяч рублей.
В компании InfoWatch, работающей в сфере кибербезопасности, считают, что предложенные штрафы незначительны для большинства компаний. «Проще заплатить штраф от 10 тысяч до 30 тысяч рублей, чем вкладывать на порядок раз большую сумму в построение необходимых процедур защиты», — рассказала ТАСС директор по консалтингу ГК InfoWatch Мария Воронова. Она считает наиболее практичным подход, принятый в ЕС, где штраф за нарушение правил обработки персональных данных зависит от конкретного нанесенного субъектам ущерба, его «потолок» составляет до 20 млн евро, или 4% от общего годового оборота предприятия.
