25 февраля 2015 года
Ведомости, 25.02.15:
Госдума увеличивает штрафы за нарушения при обработке персональных данных в несколько раз. Власти надеются дисциплинировать операторов
Госдума решила повысить штрафы за нарушения при защите персональных данных. Такие поправки в Кодекс об административных правонарушениях (КоАП) депутаты вчера приняли в первом чтении. Для юридических лиц штраф за нарушение правил обработки персональных данных вырос с 10 000 до 50 000 руб. Также появился новый пункт: компания может заплатить штраф в 300 000 руб., если она без необходимости работает со специальными персональными данными (например, расовая или национальная принадлежность, состояние здоровья). Поправки должны облегчить защиту персональных данных, так как нынешняя редакция КоАП защищает права граждан неэффективно, следует из пояснительной записки к законопроекту.
Роскомнадзор отмечает рост числа жалоб граждан на операторов персональных данных, говорится в пояснительной записке. Из документа следует, что в 2012 г. за защитой обращались 5677 раз — на 31% чаще, чем в 2011 г. А в 2013 г. число обращений почти удвоилось и достигло 10 016, причем многие из нарушений — систематические. Законопроект призван дисциплинировать операторов персональных данных, поясняет представитель Роскомнадзора Вадим Ампелонский. Размер нынешних штрафов порождает сознательные правонарушения, когда операторам выгоднее заплатить незначительный штраф, а не соблюдать требования закона, уверен он. После повышения штрафов операторы постараются не нарушать законодательство о защите персональных данных, полагает представитель Минкомсвязи.
Нынешняя редакция КоАП не различает составы и тяжесть правонарушений. А новые поправки учитывают несколько составов правонарушений, указывает зампред комитета Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству Дмитрий Вяткин. Среди нарушений, которые депутаты собираются внести в КоАП, нарушения требований к обработке персональных данных, отсутствие согласия на нее, нарушения при работе со специальными категориями данных, отсутствие опубликованной оператором политики обработки персональных данных. Также поправки дадут гражданину возможность требовать уточнить или удалить его персональные данные, а также узнавать у оператора способ их обработки.
Штрафы для компаний, за исключением случаев нарушения обработки специальных категорий данных, составят от 15 000 до 50 000 руб. Частные лица будут выплачивать за нарушение от 700 до 5000 руб. При будущих обсуждениях поправок в Думе суммы штрафов еще могут измениться, но даже в этом случае они не будут исчисляться миллионами рублей, уверен Вяткин.
В условиях российской судебной системы и отсутствия четко прописанного в законе определения персональных данных введение новых размеров штрафов несущественно, уверен депутат Госдумы Дмитрий Гудков. Сейчас под персональными данными рассматривается любая информация — от списка чиновников и военнослужащих до публикации исторических документов, объясняет он. Поэтому Гудков уверен, что в первую очередь нужно дорабатывать сам закон о защите персональных данных и реформировать судебную систему. По его мнению, относительно небольшие суммы штрафов — это скорее благо, потому что иначе их можно было бы использовать против бизнеса.
Нынешние размеры штрафов не стимулируют бизнес защищать персональные данные, ведь создание системы защиты для средней компании стоит миллионы рублей, говорит председатель отраслевого отделения «Деловой России» по информационной безопасности Алексей Раевский. Есть и другой подход к регулированию защиты персональных данных — крупно штрафовать компании, но не за несоответствие требованиям, а за утечку данных, как это принято на Западе. Впрочем, вряд ли в ближайшее время законодательство пойдет по этому пути, считает Раевский.
Для больших компаний, которые и так умеют защищать персональные данные, такие штрафы несущественны, уверен гендиректор Рокетбанка Виктор Лысенко. Но для небольших компаний они могут быть болезненными.