В России ужесточили ответственность за нарушение законодательства в области защиты персональных данных и оборота информации
Со 02 декабря 2019 года в России ужесточили ответственность в области защиты персональных данных и оборота информации[1].
В чём суть?
- Поправки к Кодексу об административных правонарушениях России (КоАП России) предусматривают специальную ответственность в случае, если оператор[2] нарушил требования по локализации[3] персональных данных. Напомним, локализация персональных данных означает осуществление отдельных видов обработки персональных данных с использованием баз данных, находящихся на территории России.
- Закон также вводит ответственность при повторном нарушении некоторых требований Закона о персональных данных[4] и Закона об информации, информационных технологиях и о защите информации[5]. В целом закон предусматривает ответственность в виде штрафа до 18 миллионов рублей.
Основная цель изменений, по словам инициаторов, — это установление справедливой (соразмерной) ответственности при нарушении законов со стороны лиц, которые обрабатывают персональные данные и распространяют информацию. Так, раньше КоАП России не предусматривал специальной ответственности за нарушение обязанности по локализации персональных данных. Новый закон будет налагать на оператора штраф за нарушение локализации до 6 миллионов рублей, а при повторном нарушении – до 18 миллионов рублей.
Для кого это актуально?
Новые штрафы могут затронуть российские и международные компании, которые собирают и обрабатывают персональные данные российских граждан (как работников, так и клиентов), в том числе агрегаторы, агентства (туристические), онлайн-магазины; интернет-сервисы, которые организуют площадки для дискуссий и обсуждений (блог-платформы, социальные сети); онлайн-кинотеатры; мессенджеры; поисковые системы и т.п.
Ниже с пояснениями представлены изменения закона, которые затронут некоторые компании:
| Субъект | Нарушение | Ответственность | Основание | Обязанность | |
| 1. | Оператор персональных данных | Нарушение требования по локализации | Штраф в размере от одного миллиона до шести миллионов рублей;
При повторном нарушении: штраф от шести миллионов до восемнадцати миллионов рублей |
часть 8, часть 9 статьи 13.11. КоАП России | часть 5 статьи 18 Закона о персональных данных |
| 2. | Организатор распространения информации в Интернете | Повторное нарушение обязанности по уведомлению уполномоченного органа о начале осуществления деятельности ИС и/или программ для ЭВМ для приема, передачи, доставки и/или обработки электронных сообщений | Штраф от пятисот тысяч до одного миллиона рублей | часть 11 статьи 13.31. КоАП России | часть 2 статьи 10.1. Закона об информации, информационных технологиях и о защите информации |
| Повторное нарушение обязанности хранить и/или предоставлять органам, осуществляющим ОРД, информацию о фактах приема, передачи, доставки и/или обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети “Интернет” и информацию о таких пользователях | Штраф от двух миллионов до шести миллионов рублей | часть 22 статьи 13.31. КоАП России | часть 3 статьи 10.1. Закона об информации, информационных технологиях и о защите информации | ||
| Повторное непредоставление в уполномоченный орган информации для декодирования электронных сообщений | Штраф от двух миллионов до шести миллионов рублей | часть 22 статьи 13.31. КоАП России | часть 4.1. статьи 10.1. Закона об информации, информационных технологиях и о защите информации | ||
| Повторное неисполнение обязанности по реализации требований к оборудованию и программно-техническим средствам в эксплуатируемых ИС для проведения ОРД или обеспечения безопасности России | Штраф от двух миллионов до шести миллионов рублей | часть 4 статьи 13.31. КоАП России | часть 4 статьи 10.1. Закона об информации, информационных технологиях и о защите информации | ||
| 3. | Владелец аудиовизуального сервиса | Повторное распространение телеканала, телепрограммы, которые не зарегистрированы в качестве СМИ, либо распространение их после принятия решения о прекращении или приостановлении вещания телеканала или телепрограммы | Штраф от семисот тысяч до одного миллиона рублей | часть 2 статьи 13.35. КоАП России | подпункт 5 части 1 статьи 10.5. Закона об информации, информационных технологиях и о защите информации |
| Повторное нарушение установленного порядка распространения среди детей информации, причиняющей вред их здоровью и/или развитию | Штраф от пятисот тысяч до одного миллиона рублей | часть 2 статьи 13.36. КоАП России | подпункт 2 части 1 статьи 10.5. Закона об информации, информационных технологиях и о защите информации | ||
| Повторное распространение информации, которая содержит призывы к террористической деятельности, публично оправдывающие терроризм | Штраф от одного миллиона пятисот тысяч до пяти миллионов рублей | часть 2 статьи 13.37. КоАП России | подпункт 1 части 1 статьи 10.5. Закона об информации, информационных технологиях и о защите информации | ||
| 4. | Организатор сервиса обмена мгновенными сообщениями | Повторное неисполнение обязанностей, которые предусмотрены действующим законодательством | Штраф от одного миллиона до двух миллионов рублей | часть 2 статьи 13.39. КоАП России | часть 4.2. статьи 10.1. Закона об информации, информационных технологиях и о защите информации |
| 5. | Оператор поисковой системы | Повторное неисполнение обязанности по подключению к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории России | Штраф от одного миллиона пятисот тысяч до пяти миллионов рублей | часть 21 статьи 13.40. КоАП России | часть 5 статьи 15.8. Закона об информации, информационных технологиях и о защите информации |
| Повторное неисполнение обязанности по прекращению на территории России выдачи по запросам пользователей поисковой системы сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории России | Штраф от одного миллиона пятисот тысяч до пяти миллионов рублей | часть 21 статьи 13.40. КоАП России | часть 8 статьи 15.8. Закона об информации, информационных технологиях и о защите информации | ||
| Повторное неисполнение обязанности по прекращению на территории России выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети “Интернет”, доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов | Штраф от одного миллиона пятисот тысяч до трех миллионов рублей | часть 4 статьи 13.40. КоАП России | часть 2.1. статьи 15.6. Закона об информации, информационных технологиях и о защите информации |
Мы будем рады предоставить Вам более детальную консультацию по вопросам требований законодательства в области защиты персональных данных и оборота информации.
Если у Вас возникли вопросы или Вы хотели бы обсудить вступившие изменения, обязательно напишите Екатерине Беляевой.
С уважением,
[1] Федеральный закон от 02.12.2019 № 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. См.: http://publication.pravo.gov.ru/Document/View/0001201912020045
[2] Лицо, которое обрабатывает персональные данные, определяет цель обработки, состав персональных данных, а также действия в отношении персональных данных (пункт 2 стать 3 Закона о персональных данных)
[3] Часть 5 статьи 18 Закона о персональных данных
[4] Федеральный закон “О персональных данных” от 27.07.2006 №152-ФЗ
[5] Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 №149-ФЗ