В России планируют внести правки в Кодекс об административных правонарушениях (КоАП), ужесточающие ответственность за разглашение персональных данных третьим лицам. Об этом пишут «Известия» со ссылкой на источники, близкие к профильным ведомствам.
Зачем хотят ужесточить штрафы за разглашение персональных данных?
Не разглашать конфиденциальную информацию граждан РФ (без их согласия) третьим лицам предписывает 7 статья закона «О персональных данных».
«Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом», — говорится в законе.
Тем не менее, по данным Роскомнадзора, ежегодно фиксируются сотни инцидентов, в ходе которых из-за халатности сотрудников банков и других организаций персональные данные клиентов попадают к третьим лицам. В 2019 году их было 361, в 2020 году — 427, в 2021 году — 475.
Один из примеров подобных нарушений приводит Центр правовой помощи. В организацию обратился заявитель, которому на адрес электронной почты пришло письмо от крупного российского банка с чужим кредитным договором. Причем гражданин даже не был его клиентом, отметили в центре.
«В полученных документах были указаны все персональные данные незнакомого заемщика: фамилия, имя, отчество, паспортные данные, адрес места жительства, контактные данные, а также другие сведения, конфиденциальность которых банк обязан был обеспечить», — рассказала «Известиям» директор Центра правовой помощи Людмила Куровская.
Российское законодательство предусматривает административное наказание за нарушение закона в области персональных данных. Однако конкретной статьи, наказывающей банки (или иные организации) за передачу сведений клиента третьим лицам в КоАП нет. В Минцифры также подтвердили отсутствие такой ответственности в КоАПе, отмечают «Известия».
Введение в КоАП штрафов за передачу персональных данных третьим лицам, по мнению экспертов издания, позволит «приучить бизнес и госструктуры к более аккуратному обращению с персональными данными».
На какой стадии находится эта законотворческая инициатива и о какой сумме штрафов идет речь, источники комментировать не стали.
Как сейчас наказывают за нарушение закона о персональных данных?
Штрафы за нарушения в области персональных данных регламентируются ст. 13.11 КоАП РФ («Нарушение законодательства Российской Федерации в области персональных данных»).
Так, за обработку персональных данных, несовместимую с целями их сбора, установлены штрафы в размере:
- для физлиц — от 2000 до 6000 рублей;
- для должностных лиц — от 10 000 до 20 000 рублей;
- для юрлиц — от 60 000 до 100 000 рублей;
За повторное нарушение вышеуказанного пункта штраф удваивается:
- на граждан — от 4000 до 12 000 рублей.;
- на должностных лиц — от 20 000 до 50 000 рублей;
- на ИП — от 50 000 до 100 000 рублей;
- на юрлиц — от 100 000 до 300 000 рублей.
А за обработку персональных данных без письменного согласия клиента на обработку его персональных данных предусмотрены следующие штрафы:
- для граждан — от 6000 до 10 000 рублей;
- для должностных лиц — от 20 000 до 40 000 рублей;
- для юрлиц — от 30 000 до 150 000 рублей.
При повторном нарушении такого рода:
- для граждан — от 10 000 до 20 000 рублей;
- для должностных лиц — от 40 000 до 100 000 рублей;
- для ИП — от 100 000 до 300 000 рублей;
- для юрлиц — от 300 000 до 500 000 рублей.
iz.ru/1294410/2022-02-21/v-rf-mogut-nachat-nakazyvat-za-khalatnoe-razglashenie-personalnykh-dannykh