Еще раз о проекте новых штрафов (ПДн)

Аватар пользователя ikor
Автор: Кораблев Игорь, ЛАНИТ
(0)
()
Опубликовано в:

Описание основных изменений

Проект Федерального Закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предлагает внесение следующих изменений в КоАП:

  1. Изменение общей формулировки правонарушения.
  2. Исключение предупреждения из видов ответственности.
  3. Увеличение минимальных и максимальных сумм штрафов за правонарушения.
  4. Введение отдельной от юридических лиц сетки штрафов для индивидуальных предпринимателей
  5. Выделение 3 отдельных составов правонарушений по ст. 13.11 с отдельными сетками штрафов.
  6. Приравнивание обработки ПДн без согласия субъекта к обработке ПДн с согласием, несоответствующим по форме требованиям закона.
  7. Введение дифференциации ответственности за правонарушения по ст. 13. 11 в зависимости от:
    1. причинения вреда здоровью и (или) жизни гражданина;
    2. наличия факта извлечения дохода;
    3. нарушение повлекло другие неправомерные действия с ПДн (только для трансграничной передачи);
    4. нарушитель ранее подвергался наказанию за аналогичное нарушение.
  8. Предоставление права составлять протоколы об административных правонарушениях предусмотренных статьей 13.11 должностным лицам Роскомнадзора.

Более подробное сравнение ответственности за правонарушения по ст. 13.11 приведены ниже в таблицах 1 и 2.

Комментарии к изменениям

Общее повышение сумм штрафов за нарушения по ст. 13.11 вызвано, на наш взгляд, неэффективностью существующей системы ответственности, с точки зрения мотивации операторов персональных данных (ПДн), за невыполнение обязанностей по защите ПДн. Действующие штрафы несопоставимы со стоимостью разработки и внедрения систем защиты ПДн (СЗПДн). В предложенной редакции суммы штрафов, особенно с учетом возможности привлечения к ответственности по нескольким составам в рамках одной статьи, уже соотносятся со стоимостью проектов по внедрению СЗПДн.

Выделение трех отдельных составов правонарушений свидетельствует о получении Роскомнадзором некоторой статистики о преобладании отдельных видов правонарушений и причиняемом этими правонарушениями ущербу. Например, появление дифференциации ответственности за незаконную обработку специальных категорий персональных данных в целях извлечения выгоды, может указывать на то, что Роскомнадзор считает такие правонарушения отдельной  сложившейся в России проблемой.

Кроме того, отдельные составы правонарушений и дифференциации ответственности по ним, свидетельствуют о выработке Роскомнадзором определенной методологии получения доказательной базы по данным видам правонарушений. С учетом внесения изменений в п. 58 части 2 статьи 28.3, которые наделяют Роскомнадзор правом составлять протоколы об административном правонарушении без привлечения прокурора, Роскомнадзор получает серьезный карательный инструмент для работы в слабо формализованном нормативном поле.

Что может стать доказательной базой по указанным составам правонарушений? Во-первых, Протокол об административном правонарушении может быть составлен Роскомнадзором даже только на основании переданных ему проверяемой организацией официальных документов в ответ на официальный запрос. Кроме того, нарушение формы согласия субъекта ПДн по уровню ответственности теперь приравнивается к отсутствию такого согласия.

В результате возможна ситуация, когда представитель Роскомнадзора может прийти в коммерческую организацию и составить протокол о нарушении, предусматривающем штраф в размере 700 тыс. руб., руководствуясь при этом чисто формальными признаками, и даже не проводить выездную проверку, ограничившись камеральной.

С другой стороны, такой уровень полномочий и штрафов сможет положительно повлиять на формирование некоего согласованного сотрудничества коммерческих организаций, направленного на формализацию конкретных требований по защите персональных данных в нормативных документах. Естественно, компании, получив миллионный штраф, будут судиться с Роскомнадзором для защиты своих интересов, и в результате будет сформирована определенная судебная практика, которой сейчас очень не хватает.

Сравнение размеров штрафов

Таблица 1. Граждане и должностные лица

Нарушение

Дифференциация

Гражданин

Должностное лицо

От

До

От

До

Сейчас

-

300 руб.

500 руб.

500 руб.

1 000 руб.

Невыполнение обязанностей

-

500 руб.

2 000 руб.

4 000 руб.

5 000 руб.

Обработка ПДн без согласия

-

1 000 руб.

2 000 руб.

5 000 руб.

7 000 руб.

вред жизни или здоровью

4 000 руб.

5 000 руб.

10 000 руб.

15 000 руб.

извлечение дохода

5 000 руб.

5 000 руб.

15 000 руб.

20 000 руб.

повторное нарушение

5 000 руб.

5 000 руб.

30 000 руб.

40 000 руб.

Незаконная обработка спец. категорий ПДн

-

2 000 руб.

3 000 руб.

10 000 руб.

15 000 руб.

вред жизни или здоровью

5 000 руб.

5 000 руб.

20 000 руб.

30 000 руб.

повторное нарушение

5 000 руб.

5 000 руб.

40 000 руб.

40 000 руб.

Несоблюдение условий трансграничной передачи ПДн

-

1 000 руб.

3 000 руб.

5 000 руб.

7 000 руб.

повлекшие неправомерные действия

3 000 руб.

5 000 руб.

15 000 руб.

20 000 руб.

повторное нарушение

5 000 руб.

5 000 руб.

20 000 руб.

30 000 руб.

Таблица 2. Индивидуальные предприниматели и юридические лица.

Нарушение

Дифференциация

Индивидуальный предприниматель

Юридическое лицо

От

До

От

До

Сейчас

-

5 000 руб.

10 000 руб.

5 000 руб.

10 000 руб.

Невыполнение обязанностей

-

5 000 руб.

7 000 руб.

20 000 руб.

30 000 руб.

Обработка ПДн без согласия

-

15 000 руб.

20 000 руб.

30 000 руб.

50 000 руб.

вред жизни или здоровью

300 000 руб.

1,5% дохода

500 000 руб.

1,5% дохода

извлечение дохода

400 000 руб.

2% дохода

600 000 руб.

2% дохода

повторное нарушение

500 000 руб.

2% дохода

700 000 руб.

2% дохода

Незаконная обработка спец. категорий ПДн

-

200 000 руб.

1,5% дохода

400 000 руб.

1,5% дохода

вред жизни или здоровью

300 000 руб.

2% дохода

500 000 руб.

2% дохода

повторное нарушение

500 000 руб.

2% дохода

700 000 руб.

2% дохода

Несоблюдение условий трансграничной передачи ПДн

-

10 000 руб.

15 000 руб.

20 000 руб.

30 000 руб.

повлекшие неправомерные действия

200 000 руб.

1,5% дохода

500 000 руб.

1,5% дохода

повторное нарушение

300 000 руб.

2% дохода

700 000 руб.

2% дохода

 

Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.