Минкомсвязи подготовило поправки, предполагающие усиление контроля за персональными данными

10.12.2018

Минкомсвязи были представлены на обсуждение законопроекты, предполагающие внесение изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Законопроект № 1)[1], а также в ст. 13.11 КоАП РФ[2] (далее – Законопроект № 2). Законопроекты направлены на установление ответственности за ненадлежащий контроль операторами лиц, обрабатывающих персональные данные по их поручению, а также ответственности непосредственно этих лиц при нарушении законодательства о персональных данных. Кроме того, законопроекты вводят запрет создания общедоступных баз с персональными данными, собранными из государственных и муниципальных информационных систем.

Вышеупомянутые проекты федеральных законов представлены во исполнение поручения Президента Российской Федерации В.В. Путина по вопросу повышения информационной безопасности государственных информационных систем в Российской Федерации.

Законопроекты направлены на стимулирование операторов разрабатывать и внедрять меры контроля за третьими лицами в целях недопущения нарушения последними законодательства в области защиты персональных данных.

Законопроектом № 1 предполагается необходимость введения федеральными законами особенностей учета персональных данных в государственных и муниципальных информационных системах, а также устанавливается обязанность оператора осуществлять контроль за действиями лица, осуществляющего обработку персональных данных по его поручению.

К тому же в Законопроекте № 1 предусмотрен запрет на создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем, неуполномоченными лицами либо в случаях, не установленных законодательством Российской Федерации.

В целях реализации положений, предусмотренных в Законопроекте № 1, Законопроектом № 2 вводится административная ответственность оператора за действия лиц, осуществляющих обработку персональных данных по его поручению (до 30 000 рублей для юридических лиц), административная ответственность за нарушение законодательства лицом, обрабатывающим персональные данные по поручению оператора (до 30 000 рублей для юридических лиц), а также ответственность за создание общедоступных баз данных, которые содержат сведения из государственных и муниципальных информационных систем персональных данных, неуполномоченными лицами либо в случаях, не установленных федеральными законами (до 30 000 рублей для юридических лиц).

При этом предлагаемые размеры административных штрафов за нарушение соответствующих требований законодательства незначительные.

Оштрафованы могут быть лица, которые собирают, обрабатывают и публикуют данные об ИНН, паспортах, собственности, долгах и пр.

 

Автор: Анна Шувалова, младший консультант Юридической компании "Каменская & партнёры"