Ответственность за нарушение законодательства о персональных данных.
В 2017 году ужесточается ответственность за нарушение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).
Ранее была предусмотрена одна общая норма, предусматривающая административную ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - это ст. 13.11 Кодекса об административных правонарушениях (далее по тексту –
КоАП РФ).
С 01.07.2017 вступает в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который вводит нескольких видов административных правонарушений, относящихся к различным требованиям законодательства о защите персональных данных.
Измененная редакция ст. 13.11 КоАП РФ предусматривает теперь семь составов административных правонарушений. Ранее максимальный размер штрафа по указанной статье для юридического лица составлял 10 000 рублей. С учетом изменений максимальный размер штрафа по ст. 13.11 КоАП РФ увеличился до 75 000 рублей и предусмотрен за обработку персональных данных без письменного согласия субъекта персональных данных, если такое согласие обязательно в силу закона.
Перечень случаев, когда обработка персональных данных может осуществляться без согласия субъекта, содержится в Законе о персональных данных и достаточно широк.
Однако организациям и индивидуальным предпринимателям при осуществлении своей деятельности важно помнить, что суды и уполномоченные органы очень широко толкуют требование закона о необходимости письменного согласия субъекта персональных данных. Например, требуется получить согласие потенциального работника на запрос характеристики с предыдущего места работы. При поступлении в адрес вашего предприятия резюме также необходимо от соискателя запросить согласие на обработку персональных данных. В противном случае вы рискуете быть привлеченными к административной ответственности по ст. 13.11 КоАП РФ.
В свою очередь согласие на обработку данных должно быть конкретным, не допускающим двусмысленного толкования и содержать сведения, предусмотренные
Законом о персональных данных. Иначе вы также можете быть подвергнуты административному наказанию в виде штрафа до 75 000 рублей.
Важно при осуществлении предпринимательской деятельности помнить требование Закона о персональных данных, согласно которому организации и индивидуальные предприниматели до начала обработки персональных данных должны в управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее по тексту – Роскомнадзор) по месту регистрации в налоговом органе представить уведомление о намерении осуществить обработку персональных данных.
Форма уведомления и правила заполнения утверждены Роскомнадзором в «Рекомендациях по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».
Случаи, когда юридическое лицо или индивидуальный предприниматель вправе осуществлять обработку персональных данных без уведомления уполномоченного органа, указаны в Законе о персональных данных.
Например, не требуется предоставлять уведомление, если обработка персональных данных осуществляется в соответствии с требованиями трудового законодательства или на основании договора, заключенного с субъектом персональных данных. Перечень исключений достаточно большой, однако организациям и индивидуальным предпринимателям следует помнить, что за не уведомление Роскомнадзора о намерении производить обработку персональных данных предусмотрена административная ответственность в виде штрафа от трех до пяти тысяч рублей
(ст. 19.7 КоАП РФ).