А также обещали защитить их надежнее путем значительного увеличения штрафов.
Правительство предложило дифференцировать (уточнить) составы правонарушений за неправильное обращение с персональными данными и одновременно с этим в разы поднять штрафы по ним. Так, для юридических лиц максимальный штраф составит 300 тыс. руб., для ИП – 100 тыс. руб. вместо нынешних 5-10 тыс. руб. Как отмечают чиновники, несмотря на многократное увеличение штрафов, их нельзя считать «драконовскими»: в европейских странах штрафные санкции намного жестче предложенных законопроектом.
В чем суть изменений? Разработчики проекта считают необходимым переписать статью 13.11 КоАП РФ, исключив из нее обобщающий состав преступления. В том случае если депутаты согласятся с инициативой авторов, то в указанной статье появятся следующие уточнения нарушений:
- обработка персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных без согласия субъекта (субъектов) персональных данных;
- обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных;
- невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных;
- невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
- невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанностей по хранению материальных носителей персональных данных и доступу к ним;
- невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных, а равно несоблюдение установленных требований и методов по обезличиванию персональных данных.
Отметим, что данный список был сформирован на основании практики Роскомнадзора, которому приходится расследовать и ликвидировать проступки в области обработки и хранения персональных данных. Для того чтобы ускорить решение проблем на растущем рынке, также предлагается наделить Роскомнадзор правом возбуждать дела об административных правонарушениях по статье 13.11 КоАП РФ без дополнительной прокурорской проверки.
http://naar.ru/news/chinovniki-nazvali-vse-narusheniia-v-sfere/