В конце прошлого года, когда многие уже отдыхали или готовились к продолжительному отдыху, которым нас наградило российское государство, Минкомсвязь выложил на всеобщее обозрение и публичное обсуждение два законопроекта по теме персональных данных. Первый - долгожданный законопроект по внесению изменений в КоАП, устанавливающий новые штрафы за нарушение законодательства по персональным данным. Публичное обсуждение этого законопроекта заканчивается 26-го января и у вас есть шансы высказать свое мотивированное мнение по данному законопроекту.
В новом законопроекте меняется текст статьи 13.11, которая устанавливает два состава правонарушений:
В новом законопроекте меняется текст статьи 13.11, которая устанавливает два состава правонарушений:
- Нарушение требований к письменному согласию субъекта
- Обработка ПДн без согласия или иных законных оснований.
Также вводится еще 3 новых статьи:
- 13.11.1 - незаконная обработка спецкатегорий ПДн
- 13.11.2 - непредоставление оператором информации и (или) доступа к сведениям, предусмотренным законодательством о ПДн
- Данная статья наказывает в т.ч. и за отсутствие политики в отношении обработки ПДн
- 13.11.3 - несоблюдение требований по обеспечению безопасности ПДн.
Сумма максимального штрафа по указанным статьям достигает трехсот тысяч рублей за незаконную обработку спецкатегорий, до сорока тысяч - за непредоставление сведений и до двухсот тысяч - за невыполнений требований по защите ПДн.
Второй законопроект касается внесения изменений в статью 10 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Наконец-то официально признается отсутствие у Роскомнадзора оснований для внеплановых проверок. Выложенный законопроект направлен на устранение этого недостатка. Публичное обсуждение этого законопроекта закончилось.
Также напомню, что помимо указанных законопроектов, есть и другие - о них я уже писал в конце прошлого года. Но их пока не вносили на общественное обсуждение.
Также напомню, что помимо указанных законопроектов, есть и другие - о них я уже писал в конце прошлого года. Но их пока не вносили на общественное обсуждение.
По штрафам. ч. 2 ст. 13.11.3.
ОтветитьУдалитьМаксимальный штраф для юр. лиц 200т.р., и это при условии "невыполнения оператором обязанностей...если это повлекло неправомерный или случайный доступ к персональным данным".
Подскажите, для частной мед. клиники, имеющей несколько филиалов (примерно 50-70 рабочих мест), стоимость внедрения средств защиты ИСПДн?
Вот интересно, если на трубку звонит какой-нить банчок, о котором я и знать не знаю с предложением взять у них кредит, это на какой штраф тянет?
ОтветитьУдалитьdramf: 1 млн.
ОтветитьУдалитьdramf: http://lukatsky.blogspot.ru/2011/07/blog-post_15.html
ОтветитьУдалитьjan-y: Нет
Интересно, в каком виде будет принят (если будет) законопроект, оставят ли такие суммы...
ОтветитьУдалитьС высокой вероятностью в таком и примут. Текст был согласован с заинтересованными сторонами
ОтветитьУдалитьНу наконец все перестанут забивать на защиту персданных и безопасники не будут ходить, как изгои.
ОтветитьУдалить