Ужесточение ответственности за нарушения в области персональных данных
Законопроект устанавливает административную ответственность за следующие действия по обработке персональных данных: • обработка персональных данных в случаях, не предусмотренных законодательством; • без согласия в письменной форме субъекта персональных данных; • с нарушением требований к составу сведений, включаемых в согласие на обработку персональных данных; • обработка персональных данных, несовместимая с целями сбора персональных данных; Штрафы за эти правонарушения в области обработки персональных данных составят: - для должностных лиц - от 5 000 до 20 000 рублей, - для компаний - от 15 000 до 75 000 рублей. Кроме того, законопроект также предусматривает ответственность операторов персональных данных за неисполнение или несвоевременное выполнение своих обязанностей. Так, установлена ответственность за следующие действия (бездействия): • отсутствие неограниченного доступа к политике обработки и защиты персональных данных; • непредоставление информации, касающейся обработки, субъекту персональных данных - физическому лицу; • неисполнение требований субъекта персональных данных (или его представителя) или уполномоченного органа о блокировке или уничтожении неполных, неточных, устаревших, незаконно полученных или не являющихся необходимыми персональных данных; • необеспечение сохранности персональных данных, содержащихся на материальных носителях, если следствием стал несанкционированный доступ к персональных данным субъекта; Размер штрафа за данные правонарушения составит: - для должностных лиц - от 3 000 до 10 000 рублей, - для компаний - от 15 000 до 50 000 рублей. Следует отметить, что с учетом изменений Законопроекта на должностное лицо и/или компанию-нарушителя может быть наложено несколько штрафов за каждое из совершенных правонарушений.
|
|
|