С 1 июля 2017 года в России будет ужесточено наказание для тех, кто слишком вольно обращается с чужими персональными данными и не соблюдает закон об их хранении.
Есть ли надежда, что возросшие штрафы наконец реально испугают всевозможные косметические компании, медицинские центры и магазины, навязчиво предлагающие свои услуги по телефонам из «гуляющих» между подобными конторами баз данных?
На этот вопрос отвечает Роман Савичев — генеральный директор ОАО «Юридическое агентство «СРВ», которое, по версии авторитетного портала «Право.ru», входит в число крупнейших региональных юридических компаний.
***
Разговор о повышении ответственности операторов персональных данных шел давно. Ведь, к сожалению, хотя усилий предпринимается немало, в этой сфере нарушений меньше не становится, чему в первую очередь способствует интенсивное развитие информационных технологий. При этом максимальный размер штрафа за нарушение требований законодательства РФ о персональных данных для юридических лиц сейчас составляет всего 10 тысяч рублей. Будем откровенны — сумма не особо пугающая и обременительная.
Подписанным главой государства законом в новой редакции излагается статья 13.11 КоАП, получившая теперь название «Нарушение законодательства Российской Федерации в области персональных данных». При этом законодатель не ограничился лишь банальным ужесточением санкций. Поправки в КоАП добавили составы административных правонарушений в области персональных данных, а также дифференцировали их в зависимости от причиненного ущерба.
Итого в кодекс были внесены семь различных составов нарушений — от обработки персональных данных в случаях, не предусмотренных законодательством, до невыполнения требований об обезличивании соответствующей информации. Причем, заметьте, по каждому пункту статьи Роскомнадзор может накладывать отдельный штраф.
Итак, с 1 июля максимальный штраф за нарушения при обработке персональных данных для граждан составит 5 тысяч рублей, для должностных лиц — 20 тысяч, а «проколовшимся» индивидуальным предпринимателям и юрлицам придется заплатить по 20 тысяч и 75 тысяч рублей соответственно.
Кстати, немаловажно, что в июле поменяется и сама процедура наложения штрафов. Сейчас схема такова: Роскомнадзор, обнаружив отступление от буквы закона, не может принимать самостоятельное решение, а обязательно должен направлять материалы в прокуратуру.
Но с середины года полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут непосредственно к самой службе — ее работники смогут напрямую обращаться в суд. Понятно, что тогда можно надеяться на более оперативную реакцию чиновников на нарушения.
Кроме того, Роскомнадзор сможет штрафовать не только операторов, нарушивших сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3−6 тысяч рублей.
На мой взгляд, в связи с грядущими изменениями предприятиям и организациям стоит еще раз тщательно оценить ситуацию по работе с персональными данными. Причем при отсутствии собственных специалистов, разбирающихся в правовых и организационных тонкостях, стоит обратиться к фирмам-экспертам.
Как правило, значительный объем работ обычно приходится даже не столько на техническую составляющую, сколько на приведение соответствующей документации в порядок.
Если говорить чисто с обывательской точки зрения, то уже практически в любом учреждении мы подписываем согласия на обработку и хранение личной информации. Организации изготавливают соответствующие бланки в бесчисленном количестве и хранят их на случай визита Роскомнадзора с проверкой.
Но в целом очевидно, что правовая база не сможет оперативно поспевать за жизненными реалиями и техническим прогрессом и в полной мере обеспечивать неприкосновенность данных людей. В нечистые руки попал скан вашего паспорта — вот это уже проблема и серьезная угроза, например, «неожиданного» кредита в МФО, покупки сим-карты или регистрации фирм-однодневок.
Потому рекомендации гражданам остаются прежними: нужно быть внимательнее и осторожнее, когда публикуете информацию о себе или даете кому-то свои документы. Ведь на самом деле это давний миф, что персональные данные активно крадут хакеры. Если верить специалистам, в основном утечки происходят за счет инсайда, то есть работников, которые могут банально на флэшке вынести из офиса рабочую информацию.
Несмотря на все предостережения, люди по-прежнему очень беспечно относятся к информации о себе, спокойно отдавая свои паспорта и банковские карты сотрудникам фитнес-клубов, кафе, косметических салонов и сервисов доставки для ксерокопирования и заполнения каких-то непонятных бумаг.
Исчерпывающие данные о себе многие указывают также в анкетах магазинов и на интернет-ресурсах. Хотя согласитесь, иногда лучше отказаться от сомнительной бонусной карты, чем рисковать своими персональными данными и спокойствием.
Отдельный разговор — активное поведение в социальных сетях. Как уверяют специалисты, в отличие от той же электронной почты, в соцсетях все данные хранятся в открытом архиве и воспользоваться ими может любой опытный пользователь Интернета. Нужно обязательно помнить об этом.
16.03.2017, 19:11
3790
Роскомнадзор спросит за утечку персональных данных
