Роскомнадзор предложил ужесточить ответственность за нарушения при работе с персональными данными граждан, увеличив максимальный штраф с 10 тыс. до 700 тыс. рублей. Такая норма содержится в подготовленных Роскомнадзором поправках в Кодекс об административных правонарушениях (КоАП) (есть в распоряжении «Известий»). Минкомсвязи и экспертный совет предложение поддержали с некоторыми замечаниями.

      Сейчас в КоАПе есть лишь одна статья, касающаяся персональных данных. За нарушение установленного порядка их сбора, хранения, использования или распространения полагается предупреждение или штраф: для физлиц — до 1 тыс. рублей, для юрлиц — до 10 тыс.

      - Роскомнадзор еще два года назад выступил с инициативой о введении новых составов административных правонарушений, предусматривающих максимальную ответственность, - поясняет представитель Роскомнадзора Вадим Ампелонский.

      Максимальная ответственность предусмотрена для юрлиц за нарушения при обработке специальных категорий персональных данных — например, информации о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья или интимной жизни, если это повлекло причинение вреда здоровью гражданина.

      - Ведомство предлагает ввести дифференцированную ответственность за нарушение прав субъектов персональных данных, - заметил Ампелонский. - Суть изменений - в конкретной ответственности за конкретные правонарушения.

      Роскомнадзор предлагает штраф до 700 тыс. рублей также за нарушения правил передачи персональных данных через государственную границу России. Однако в текст законопроекта, который согласован с Минкомсвязи и межведомственным экспертным советом, это положение не вошло. Зато там появился отсутствовавший в изначальной версии поправок пункт о штрафах за массовую утечку персональной информации, коснувшейся 100 тыс. человек и более. В этом случае санкции для юрлиц могут достигать 300 тыс. рублей.

      - Логика законотворцев понятна. Повышая штрафы, они хотят мотивировать в первую очередь крупные интернет-компании, оказывающие услуги электронной почты, электронной торговли или регистрации доменов, более тщательно соблюдать законодательство о персональных данных, - говорит заместитель директора юридического департамента компании Ru-Center Екатерина Рыбина. - Однако следует помнить, что к операторам персональных данных относятся многие государственные и муниципальные учреждения, финансируемые из бюджета. Это, например, школы или больницы. Для них подобные суммы будут значительными.

      По мнению главы компании «ПингВин Софтвер» (российский производитель свободного программного обеспечения) Дмитрия Комиссарова, законодательство о персональных данных и сейчас сложно исполнить.

      - При входе во многие бизнес-центры у посетителя записывают паспортные данные. При этом гость в большинстве случаев никому не передает прав на использование и обработку этих данных. Как отслеживать выполнение охраной закона о персональных данных - это большой вопрос, - говорит Комиссаров. - Неясно, как можно отследить трансграничную передачу. Сейчас многие данные хранятся в «облаке». И как узнать, что та же Apple запросила у пользователя и где компания эту информацию хранит. Такой закон, безусловно, нужен, но он несвоевременный.

      «Роскомнадзор понимает, что одним увеличением штрафов кардинально ситуацию с соблюдением закона «О защите персональных данных» изменить не удастся, - пояснил позицию Роскомнадзора его представитель Вадим Ампелонский. - Но сложившаяся практика правоприменения нас тоже не устраивает. Поэтому ведомство предлагает ввести дифференцированную ответственность за нарушение прав субъектов персональных данных. Мы инициируем комплексные изменения в законодательство, включая введение новых составов административных правонарушений. Суть этих изменений сводится к конкретной ответственности за конкретные правонарушения».

Ссылки на источники:
http://www.rg.ru/2013/11/07/shtrafy.html
http://rbcdaily.ru/media/562949989485022
http://izvestia.ru/news/560670