Возможно, штрафы за нарушения порядка обработки персональных данных возрастут в десятки раз. За шесть лет, прошедших с даты принятия Федерального закона «О персональных данных», немногие работодатели выполнили обязательные требования законодательства РФ, касающиеся персональных данных граждан. Прокомментировать интересующие читателей вопросы мы попросили начальника отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по РТ Талипова Нафиса Гишкулловича.

– Нафис Гишкуллович, что это за законопроект, о котором сейчас говорят и который предполагает повышение штрафов?

– Минкомсвязью России подготовлен проект поправок Правительства РФ к законопроекту «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Подробнее ознакомиться с информацией, размещенной Минкомсвязью России 13 июня 2012 года, можно по ссылке http://minsvyaz.ru/ru/news/index.php?id_4=43428

Цель законопроекта – приведение российской нормативно-правовой базы в области защиты персональных данных в соответствие с Конвенцией Совета Европы и Федеральным законом «О персональных данных».

– А в какие законодательные акты предлагается внести изменения?

– Предполагается внесение изменений в 18 законодательных актов Российской Федерации, в том числе в Трудовой кодекс, Кодекс Российской Федерации об административных правонарушениях и Гражданский процессуальный кодекс.

В частности, предлагается дополнить Трудовой кодекс РФ условиями обработки персональных данных в рамках трудовых отношений и иных непосредственно связанных с ними отношений.

– На сайте Роскомнадзора 5 сентября 2012 года размещена информация «Регулятор настаивает на ужесточении ответственности за незаконную обработку персональных данных» (http://rkn.gov.ru/press/publi-cations/news16258.htm). Читателей журнала интересует, будут ли эти предложенные меры эффективными?

– Действительно, Роскомнадзор опубликовал поправки в проект Кодекса об административных правонарушениях (КоАП), усиливающие ответственность за нарушение закона «О персональных данных», а также предполагающих передачу полномочия по возбуждению административных дел в соответствующих случаях Роскомнадзору. Инициатива увеличения штрафов уже поддержана Минэкономразвития. Появление таких предложений мотивировано рядом причин, в частности несоблюдением закона со стороны отдельных операторов персональных данных, а также сложной и долгой процедурой проверки прокуратурой собранных Роскомнадзором фактов нарушения, что является значительным препятствием для привлечения нарушителей к ответственности. Экспертным сообществом предлагаются также и другие меры – например, увеличение срока давности, по которому правонарушители будут привлекаться к ответственности, с 3 месяцев до 1 года.

– Штрафы действительно увеличатся в разы?

– На сегодняшний день за незаконное использование персональных данных человека без полученного от него согласия в письменной форме предусмотрен незначительный штраф в размере до 10 000 руб. Согласно инициативе отраслевого регулятора размер штрафов предложено увеличить до 1 000-2 000 руб. для физлиц, 5 000-7 000 руб. и 30 000-50 000 руб. для должностных и юридических лиц. Кроме того штрафом 15 000-20 000 руб. предложено облагать индивидуальных предпринимателей. Роскомнадзор предлагает ввести оборотные штрафы для предпринимателей и компаний, которые будут составлять 0,5-2% от совокупного дохода за прошлый год (но есть минимальные суммы) в зависимости от статьи. Применение оборотных штрафов сделает возможным учет уровня дохода конкретного оператора, к которым относятся почти все госорганы, компании и физлица. В Европе введение оборотных штрафов планируется через 2 года.

– Решит ли повышение штрафов все проблемы?

– Инициативы Роскомнадзора, по мнению экспертов, являются вполне закономерными и своевременными, особенно с учетом тенденции увеличения количества баз, содержащих персональные данные. Однако в экспертном сообществе присутствуют сомнения относительно эффективности предлагаемых мер. Штраф в размере 1,5-2% от дохода – недостаточный мотив для того, чтобы операторы задумались о необходимости сбора персональных данных, неправомочном доступе к ним и сроках их хранения. Увеличение штрафов, а также введение оборотных штрафов, по мнению экспертов, несопоставимо с потенциальным ущербом, который может возникнуть в результате нарушений при обработке персональных данных, например, последствий нарушения работы оборудования или появления других причин, не зависящих от операторов персональных данных. Есть мнение, что целесообразно привязывать размер штрафа к тяжести последствий.

Беседовала
Дарья Федосенко

Время публикации: 10.12.2012 15:35
Последнее изменение: 10.12.2012 15:38