15 ноября 2013 года
Известия, 15.11.13:
Минкомсвязи поддержало разработанные Роскомнадзором поправки в КоАП
Роскомнадзор предложил ужесточить ответственность за нарушения при работе с персональными данными граждан, увеличив максимальный штраф с 10 тыс. до 700 тыс. рублей. Такая норма содержится в подготовленных Роскомнадзором поправках в Кодекс об административных правонарушениях (КоАП) (есть в распоряжении «Известий»). Минкомсвязи и экспертный совет предложение поддержали с некоторыми замечаниями.
Сейчас в КоАПе есть лишь одна статья, касающаяся персональных данных. За нарушение установленного порядка их сбора, хранения, использования или распространения полагается предупреждение или штраф: для физлиц — до 1 тыс. рублей, для юрлиц — до 10 тыс.
— Роскомнадзор еще два года назад выступил с инициативой о введении новых составов административных правонарушений, предусматривающих максимальную ответственность, — поясняет представитель Роскомнадзора Вадим Ампелонский.
Максимальная ответственность предусмотрена для юрлиц за нарушения при обработке специальных категорий персональных данных — например, информации о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья или интимной жизни, если это повлекло причинение вреда здоровью гражданина.
— Ведомство предлагает ввести дифференцированную ответственность за нарушение прав субъектов персональных данных, — заметил Ампелонский. — Суть изменений — в конкретной ответственности за конкретные правонарушения.
Роскомнадзор предлагает штраф до 700 тыс. рублей также за нарушения правил передачи персональных данных через государственную границу России. Однако в текст законопроекта, который согласован с Минкомсвязи и межведомственным экспертным советом, это положение не вошло.
Зато там появился отсутствовавший в изначальной версии поправок пункт о штрафах за массовую утечку персональной информации, коснувшейся 100 тыс. человек и более. В этом случае санкции для юрлиц могут достигать 300 тыс. рублей.
— Логика законотворцев понятна. Повышая штрафы, они хотят мотивировать в первую очередь крупные интернет-компании, оказывающие услуги электронной почты, электронной торговли или регистрации доменов, более тщательно соблюдать законодательство о персональных данных, — говорит заместитель директора юридического департамента компании Ru-Center Екатерина Рыбина. — Однако следует помнить, что к операторам персональных данных относятся многие государственные и муниципальные учреждения, финансируемые из бюджета. Это, например, школы или больницы. Для них подобные суммы будут значительными.
По мнению главы компании «ПингВин Софтвер» (российский производитель свободного программного обеспечения) Дмитрия Комиссарова, законодательство о персональных данных и сейчас сложно исполнить.
— При входе во многие бизнес-центры у посетителя записывают паспортные данные. При этом гость в большинстве случаев никому не передает прав на использование и обработку этих данных. Как отслеживать выполнение охраной закона о персональных данных — это большой вопрос, — говорит Комиссаров. — Неясно, как можно отследить трансграничную передачу. Сейчас многие данные хранятся в «облаке». И как узнать, что та же Apple запросила у пользователя и где компания эту информацию хранит. Такой закон, безусловно, нужен, но он несвоевременный.
По словам Вадима Ампелонского, в Роскомнадзоре понимают, что одним увеличением штрафов ситуацию с соблюдением закона о персональных данных кардинально изменить не удастся. Надзорное ведомство готовит и другие изменения в законодательство.