Нарушения при обработке персональных данных подорожают

В России могут ввести административную ответственность за создание общедоступных баз с персональными данными, которые содержат сведения из государственных и муниципальных информационных систем. Соответствующие поправки в статью 13.11 КоАП РФ разработала Минкомсвязь. Документ, подготовленный «в целях повышения защищенности персональных данных» граждан России, размещен на портале проектов НПА.

Ненадлежащий контроль за теми, кто обрабатывает персональные данные, повлечет наложение штрафа на их оператора: 1000–2000 рублей для физлиц, 3000–6000 рублей для должностных лиц, 5000–10 000 рублей для ИП, 10 000–13 000 рублей для организаций. Обработчик, нарушивший профильное законодательство, также подвергнется санкциям – до 20 000 рублей для ИП и до 30 000 рублей для юрлица.

Создание «общедоступных источников» со сведениями из госинформсистем «неуполномоченными лицами» будет караться штрафами в 1000–2000 рублей для физлиц, 3000–5000 рублей для должностных лиц, 5000–10 000 рублей для ИП, 10 000–30 000 рублей для юрлиц.

Обязанность для оператора персональных данных контролировать их обработку другими лицами закрепляется еще одним законопроектом. «Обработка персональных данных в государственных и муниципальных информационных системах подлежит обязательному учету и регистрации в порядке, установленном федеральными законами», – сказано в документе.

Впрочем, опрошенные «Ведомостями» эксперты считают, что вряд ли эти требования окажут существенное влияние на дисциплину операторов из-за низких штрафных санкций. Новое регулирование лишь усложнит накопление персональных данных в рамках справочников, соцопросов и аудиторных исследований, а также создание сайтов, позволяющих осуществлять по ним поиск.