Роскомнадзор предлагает сразу в 70 раз нарастит штрафы за нарушения при работе с персональными данными

Роскомнадзор выступает за ужесточение ответственности при нарушениях во время работы с персональными данными граждан. Предлагается увеличить максимальный штраф с 10 тысяч до 700 тысяч рублей. Такая норма содержится в поправках в Кодекс об административных правонарушениях (КоАП), которые подготовило ведомство. 

 

Минкомсвязи и экспертный совет предложение поддержали, хотя у них есть некоторые замечания. Сейчас в КоАПе есть только одна статья, которая касается персональных данных. За нарушение порядка их сбора, хранения, использования или распространения предусмотрено предупреждение или штраф: для физлиц — до 1 тысячи рублей, для юрлиц — до 10 тысяч.

 

Еще два года назад Роскомнадзор выступил с инициативой ввести новые составы административных правонарушений, предусматривающих максимальную ответственность. Она предусмотрена для юридических лиц, если они допустили нарушения обработки специальных категорий персональных данных. Скажем, информации о расовой или национальной принадлежности, если это повлекло причинение вреда здоровью гражданина.

 

Вот почему поступило предложение ввести дифференцированную ответственность, чтобы привлекать к конкретной ответственности за конкретные правонарушения. Роскомнадзор предлагает штраф до 700 тысяч рублей в том случае, если нарушены правила передачи персональных данных через государственную границу. 

 

Однако в текст законопроекта это положение не вошло. Зато в нем можно найти пункт о штрафах за массовую утечку персональной информации, коснувшуюся 100 тысяч человек и более, который отсутствовал в изначальной версии поправок. В этом случае санкции для юрлиц могут достигать 300 тысяч рублей.

 

Авторов инициативы понять нетрудно. Путем повышения штрафов они намерены мотивировать крупные интернет-компании, которые оказывают услуги электронной почты, электронной торговли или регистрации доменов, очень строго соблюдать законодательство о персональных данных. 

 

Однако к операторам персональных данных сегодня относятся многие государственные и муниципальные учреждения, которые финансируют из бюджета. Скажем, школы или больницы, для которых такие суммы будут значительными. 

 

Как отмечают некоторые эксперты, законодательство о персональных данных и в настоящее время трудно исполнить. Во многих бизнес-центрах у посетителя записывают паспортные данные. А ведь гость, как правило, никому не передает прав на использование и обработку этих данных. Сейчас многие данные хранятся в «облаке». И как установить, что та же Apple запросила у пользователя и где она эту информацию хранит?