Наверх

Управление Минюста России по Курской области ИНФОРМИРУЕТ:

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОД ЗАЩИТОЙ ЗАКОНА

19 декабря 2017 года

Управление Минюста России по Курской области информирует об ужесточении ответственности за нарушение порядка обращения персональных данных

Управление Министерства юстиции Российской Федерации по Курской области информирует о том, что с 1 июля 2017 года вступили в силу поправки в Кодекс Российской Федерации об административных правонарушениях, ужесточающие ответственность за нарушение порядка обработки персональных данных.

Цель поправок - дифференциация составов административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением. Ранее такими полномочиями обладала только прокуратура. В настоящее время полномочия по возбуждению дел данной категории предоставлены органам Роскомнадзора. Законом не предусмотрено возложение на операторов персональных данных новых обязанностей и (или) изменение содержания существующих обязанностей, предусмотренных российским законодательством в области персональных данных.

Если говорить о сути поправок, то она заключается в ужесточении ответственности за нарушение порядка обращения персональных данных.

С 1 июля 2017 года размер максимального штрафа для юридических лиц вырос с 10 000 до 75 000 руб. При этом вырос и порог минимально возможного штрафа для юридических лиц с 5 000 до 15 000 руб.

За обработку персональных данных без письменного согласия субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо в случае, если обработка персональных данных происходит с нарушением установленных законодательством РФ требований к составу сведений, включаемых в письменное согласие субъекта персональных данных на обработку его персональных данных, предусмотрен самый высокий штраф.

Вместо одного общего состава, предусмотренного предыдущей редакцией, новая редакция соответствующей статьи КоАП РФ помимо возросшего штрафа теперь предусматривает семь различных составов административного правонарушения в области защиты персональных данных.

Интересно отметить, что на этапе рассмотрения законопроекта разработчиками предлагалось восемь составов административного правонарушения в данной сфере, однако один из них - обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости - был в последующем исключен.

Наряду с пересмотром размера штрафа, который, безусловно, стал более существенным, новая редакция КоАП РФ, по сути, вводит новую систему составов административных правонарушений. До 1 июля 2017 года КоАП РФ предусматривал ответственность даже за незначительное правонарушение, не повлекшее существенных негативных последствий. Так, в качестве правонарушений могли рассматриваться, например, нарушения, связанные с хранением материальных носителей, содержащих персональные данные.

Теперь же оператора привлекут к административной ответственности только в случае наступления неблагоприятных последствий, связанных с невыполнением условий, обеспечивающих сохранность данных при хранении материальных носителей. Статья 13.11 КоАП РФ называет неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение в качестве примеров неблагоприятных последствий.

Учитывая вышеизложенное, еще раз напомним об основных правилах обращения с персональными данными.

Персональные данные - это любая информация, прямо или косвенно относящаяся к определенному физическому лицу, а их обработка - это любое действие, совершаемое с персональными данными.

Обработка персональных данных всегда должна ограничиваться достижением конкретных, заранее определенных и законных целей. При обработке персональных данных нужно обеспечить точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

При сборе персональных данных, в том числе посредством сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Карта сайта Дума вонтактеДума в твиттере

Управление Министерства юстиции
Российской Федерации по Курской области

Другие новости Минюста:


Официальный сайт Курской областной Думы http://kurskduma.ru, дата просмотра: 17 января 2018 года
© 1998 - 2018 Управление по информационным технологиям и связи Курской областной Думы
счетчик посещений