Как изменилась ст. 13.11 КоАП РФ: семь новых составов правонарушений
Расширение ст. 13.11 КоАП РФ до семи составов правонарушений, диктует новые правила и новые рекомендации руководителям кредитных кооперативов, которые помогут пройти проверку Роскомнадзора. Что нужно сделать:
- Проверьте на сайте Роскомнадзора попали ли Вы в план проверок на 2017 год.
- Проверьте наличие уведомления на обработку персональных данных и актуальность указанных в нем данных. Достаточно зайти на сайт Роскомнадзора и ввести ИНН организации.
- Проверьте, не нарушаете ли вы КоАП, ведь с 1 июля 2017 года появятся новые штрафы в сфере персональных данных.
Как было
Статья 13.11 КоАП РФ. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа
- на граждан в размере от 300 до 500 рублей;
- на должностных лиц – от 500 до 1 000 рублей;
- на юридических лиц – от 5 000 до 10 000 рублей.
Как стало
1. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, – влечет предупреждение или наложение административного штрафа
- на граждан в размере от 1 000 до 3 000 рублей;
- на должностных лиц – от 5 000 до 10 000 рублей;
- на юридических лиц – от 30 000 до 50 000 рублей.
2. Обработка персональных данных без согласия в письменной форме субъектаперсональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, – влечет наложение административного штрафа
- на граждан в размере от 3 000 до 5 000 рублей;
- на должностных лиц – от 10 000 до 20 000 рублей;
- на юридических лиц – от 15 000 до 75 000 рублей.
3. Невыполнение операторомпредусмотренной законодательством РФ в области персональных данныхобязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных – влечет предупреждение или наложение административного штрафа
- на граждан в размере от 700 до 1 500 рублей;
- на должностных лиц – от 3 000 до 6 000 рублей;
- на индивидуальных предпринимателей – от 5 000 до 10 000 рублей;
- на юридических лиц – от 15 000 до 30 000 рублей.
4. Невыполнение оператором предусмотренной законодательством РФ в области персональных данныхобязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, – влечет предупреждение или наложение административного штрафа
- на граждан в размере от 1 000 до 2 000 рублей;
- на должностных лиц – от 4 000 до 6 000 рублей;
- на индивидуальных предпринимателей – от 10 000 до 15 000 рублей;
- на юридических лиц – от 20 000 до 40 000 рублей.
5. Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, – влечет предупреждение или наложение административного штрафа
- на граждан в размере от 1 000 до 2 000 рублей;
- на должностных лиц – от 4 000 до 10 000 рублей;
- на индивидуальных предпринимателей – от 10 000 до 20 000 рублей;
- на юридических лиц – от 25 000 до 45 000 рублей.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния – влечет наложение административного штрафа
- на граждан в размере от 700 до 2 000 рублей;
- на должностных лиц – от 4 000 до 10 000 рублей;
- на индивидуальных предпринимателей – от 10 000 до 20 000 рублей;
- на юридических лиц – от 25 000 тысяч до 50 000 рублей.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФв области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных – влечет предупреждение или наложение административного штрафа
- на должностных лиц в размере от 3 000 до 6 000 рублей.
Вывод
Необходимо выполнить все рекомендации, что бы у Роскомнадзора не было оснований привлечь кооператив к ответственности по новым составам правонарушений. Не стоит ждать, что повышение штрафов, кардинальным образом изменит отношение к обработке и защите ПДн. Но это заставит КПК и коммерческие организации более внимательно относится к вопросам обработке ПДн. Повышение штрафов, приведет к увеличению количества проверок со стороны РКН, новые составы правонарушений увеличат количество организаций попавших под административную ответственность.
Популярную статью 19.7 КоАП РФ о привлечении юридических лиц к ответственности за не предоставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор) <…>, таких сведений (информации) в неполном объеме или в искаженном виде (штраф — 3-5 тысяч рублей) сменит статья 13.11 КоАП РФ с семью составами правонарушений и вполне внушительными штрафами от 15 до 75 тысяч рублей.