Минкомсвязи РФ предлагает ввести два новых состава правонарушений в статью 13.11 Кодекса РФ об административных правонарушениях (КоАП РФ), а также меры ответственности за таковые, а именно:

- нарушение предусмотренной ч. 5 ст. 18 закона о персональных данных обязанности обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан России с использованием баз данных, находящихся на территории РФ. Согласно проекту поправок, за это правонарушение предусматривается ответственность в виде наложения административного штрафа на граждан в размере от 3 тыс. руб. до 5 тыс. руб.; на должностных лиц – от 10 тыс. руб. до 20 тыс. руб.; на юрлиц – от 15 тыс. до 75 тыс. руб;

- нарушение конфиденциальности персональных данных, обязанности по нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных. Эта обязанность оператора установлена ст. 7 закона о персональных данных. За такое нарушение предполагается установить ответственность в виде предупреждения или наложения штрафа на граждан в размере от 1 тыс. до 2 тыс. руб.; на должностных лиц – от 4 тыс. до 6 тыс. руб.; на ИП – от 10 тыс. до 15 тыс. руб.; на юрлиц – от 20 тыс. до 40 тыс. руб. с полным текстом законопроекта можно ознакомиться здесь

25.05.2018 года в Европейском Союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных — General Data Protection Regulation (GDPR), отличающегося экстерриториальным принципом действия. И теперь не только европейские, но и все российские компании, оказывающие услуги на территории Евросоюза или обрабатывающие большое количество персональных данных субъектов, находящихся на территории Европейского Союза, должны будут пересмотреть свои политики обработки персональных данных на их соответствие положениям GDPR. 

Что же изменилось в тексте регламента?

Так, по новым правилам, согласие субъекта на обработку данных дoлжнo быть выpaжeнo в фopмe утвepждeния или в фopмe чeткиx aктивныx дeйcтвий. Кроме того, субъект вправе отказаться от передачи данных без ущерба для него. Еcли у субъекта нe былo выбopa или нe былo вoзмoжнocти oтoзвaть cвoe coглacиe бeз вpeдa для caмoгo ceбя, такое сoглacиe нa oбpaбoтку пepcoнaльныx дaнныx будeт нeдeйcтвитeльнo. А, к примеру, право на забвение распространяется не только на поисковые системы, но и на все сайты в целом. Ответственность: Если компания нарушит требования нового регламента, ее могут оштрафовать до 20 млн евро или 4% годового оборота.