Минкомсвязь предлагает ввести штрафы за нарушение правил обработки персональных данных. Административная ответственность предусмотрена в отношении операторов и обработчиков персональных данных за их попадание из государственных или муниципальных систем в открытый доступ, пишет ТАСС. Для юридических лиц штраф составит от 10 до 30 тысяч рублей, для физических — от 1 до 2 тысяч рублей, для должностных лиц — от 3 до 6 тысяч рублей, для индивидуальных предпринимателей — от 5 до 10 тысяч рублей. В действующей редакции КоАП предусмотрены другие штрафы за нарушение российского законодательства в области персональных данных, в частности за обработку таких данных без письменного согласия субъекта, за отсутствие в открытом доступе информации касательно политики компании в сфере персональных данных и несоблюдение оператором персональных данных условий, обеспечивающих сохранность этих данных. В законопроекте Минкомсвязи также предлагается введение административной ответственности для операторов, если лица, осуществляющие обработку персональных данных по его поручению, нарушат законодательство РФ. Для граждан штраф может составить от 3 до 5 тысяч рублей, для должностных лиц — от 5 до 15 тысяч рублей, для индивидуальных предпринимателей — от 10 до 20 тысяч рублей, для юридических лиц — от 15 до 30 тысяч рублей. Кроме того, предлагается ввести ответственность за создание неуполномоченными лицами общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных. Оно может повлечь предупреждение или наложение административного штрафа на граждан в размере от 1 до 2 тысяч рублей, на должностных лиц — от 3 до 6 тысяч рублей, на индивидуальных предпринимателей — от 5 до 10 тысяч рублей, на юридических лиц — от 10 до 30 тысяч рублей. В компании InfoWatch, работающей в сфере кибербезопасности, считают, что предложенные штрафы незначительны для большинства компаний. «Проще заплатить штраф от 10 тысяч до 30 тысяч рублей, чем вкладывать на порядок раз большую сумму в построение необходимых процедур защиты», — рассказала ТАСС директор по консалтингу ГК InfoWatch Мария Воронова. Она считает наиболее практичным подход, принятый в ЕС, где штраф за нарушение правил обработки персональных данных зависит от конкретного нанесенного субъектам ущерба, его «потолок» составляет до 20 млн евро, или 4% от общего годового оборота предприятия.
