Штраф за нарушение закона о персональных данных

Минкомсвязи направило в правительство законопроект, который также предусматривает штраф для компаний за отказ клиенту на реализацию «права на забвение».

Максимальный штраф за нарушение правил обработки персональных данных (ПД) будет увеличен с 10 тыс. до 300 тыс. рублей. Роскомнадзор получит право самостоятельно составлять акты по нарушениям, связанным с персональными данными, — сейчас такие дела в компетенции прокуратуры. Будут также введены штрафы для операторов персональных данных, которые не хотят обеспечить своим пользователям «право на забвение». Соответствующие поправки (есть у «Известий») в Кодекс об административных нарушениях (КоАП) Минкомсвязи направило в правительство для внесения в Госдуму.

Изменения предлагается внести в ст. 13.11 КоАП, определяющую ответственность за нарушение правил обработки персональных данных. Сейчас максимальный штраф по этой статье для юрлиц составляет 10 тыс. рублей.

В новой редакции ст. 13.11 КоАП будет состоять из восьми пунктов. За «обычное» нарушение правил максимальный штраф для юрлиц увеличат до 50 тыс. рублей. А вот обработка «данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством», будет грозить юрлицам штрафом до 300 тыс. рублей.

Один из пунктов новой редакции ст. 13.11 позволит штрафовать оператора персональных данных в случае отказа реализовать так называемое право на забвение для клиентов. Если оператор откажется заблокировать или уничтожить персональные данные, которые «являются неполными, устаревшими, неточными, незаконными, незаконно полученными или не являются необходимыми для заявленной цели обработки», — максимальный штраф для юрлиц составит 45 тыс. рублей.

5 ноября на конференции по защите персональных данных глава Роскомнадзора Александр Жаров отмечал, что в России еще с 2006 года граждане имеют право требовать от оператора ПД прекратить обработку их личной информации, в том числе в сети интернет.

Аналогичные нормы есть и в Евросоюзе. В мае Европейский суд обязал Google удалять из поисковой выдачи данные пользователей, которые обратились с соответствующей просьбой в эту корпорацию.

— Исполняя решение Европейского суда, мы сделали для жителей Европы веб-форму, с помощью которой можно отправить запрос на удаление результатов поиска из нашей поисковой системы, — объясняет «Известиям» официальный представитель Google Russia Алла Забровская. — Постановление суда требует, чтобы Google принимала непростые решения, касающиеся права быть забытым и права общественности на информацию. Мы будем работать с органами по защите данных и другими организациями по мере исполнения этого судебного решения.

По ее словам, в данном случае речь идет только о жителях ЕС, так как решение было принято Европейским судом.

Отвечая на вопрос «Известий», Александр Жаров отметил, что компания Google является оператором персональных данных, на обработку которых пользователь соглашается, приняв пользовательское соглашение Google.

— Если у нас аналогичная претензия российского гражданина по отношению к интернет-ресурсу возникнет, то Роскомнадзор применит свои законные полномочия, чтобы право гражданина было соблюдено, — отмечает Жаров. — В случае возникновения таких претензий человек должен обратиться в суд, чтобы начался юридический процесс.

Начальник юридического отдела Координационного центра национального домена сети интернет Сергей Копылов уверен, что законопроект надо дорабатывать, иначе он может не достичь своей цели.

— Перечисление специальных случаев в новой редакции ст. 13.11 и многочисленные оговорки в каждом из них оставляют много лазеек ухода от ответственности операторов персональных данных, — считает Копылов.

Источник: izvestia.ru