Госдума поручила правительству заняться персональными данными
Государственная Дума приняла в III чтении поправки в Закон "О персональных данных", согласно которым правительство наделяется полномочиями по установлению порядка государственного контроля в данной сфере. Поправки были предложены самим Правительством России.
Непосредственным контролем за соблюдением законодательства по обработке персональных данных продолжит заниматься Роскомнадзор. Но, в соответствии с принятыми поправками, теперь речь идет не просто о "контроле", а о "государственном контроле". Аналогичная замена формулировок произведена и в Законе "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля".
Правительство вместо Минкомсвязи
Разработка поправок началась еще год назад. В первоначальной версии соответствующего законопроекта, опубликованной на портале Regulation.gov.ru, говорилось, что полномочия по разработке порядка госконтроля в сфере персональных данных будут закреплены за Минкомсвязи. Однако в итоговом варианте законопроекта Минкомсвязи было заменено на Правительство.
Напомним, что Закон "О персональных данных" был принят в 2006 г. Он вводит понятия персональных данных и их обладателя (субъекта). Для обработки персональных данных необходимо получить согласие их субъекта. Также согласие требуется и на передачу персональных данных. При этом субъект персональных данных вправе потребовать от оператора персональных данных прекратить их использование.
Реестр операторов персональных данных ведет
Роскомнадзор. Он же организует проверки деятельности операторов и принимает жалобы от граждан на незаконную обработку их персональных данных.
Путин повысил штрафы за нарушения в области персональных данных
8 февраля 2017 г. Президент России Владимир Путин подписал закон о внесении поправок в Кодекс об административных правонарушениях (КоАП), которые также касаются сферы персональных данных. В текущей версии КоАП размер штрафов за нарушения при обработке персональных данных составляет от 5 тыс. руб. до 10 тыс. руб.
В новой редакции кодекса будет введено семь различных типов нарушений в сфере персональных данных. Для юридических лиц наибольший размер штрафа – до 75 тыс. руб. – установлен за обработку персональных данных без письменного согласия их субъекта. За обработку персональных данных, несовместимую с указанными в законе целями, а также за не соблюдения требований по сохранности персональных данных при их обработке без использования средств автоматизации будет накладываться штраф в размере до 50 тыс. руб.