Загрузка...
25.11.2019
2 мин. на чтение

Госдумой принят закон о новых штрафах в области персональных данных. Штрафы повышены до 18 млн. руб.

en

Юридическая компания «Пепеляев Групп» сообщает о том, что 21 ноября 2019 г. Госдума в третьем чтении приняла закон, устанавливающий колоссальные штрафы за нарушение требований локализации персональных данных на территории РФ.

Основное нововведение связано с установлением административной ответственности за невыполнение операторами персональных данных обязанности по обеспечению обработки персональных данных (далее – ПДн) с использованием баз данных, находящихся на территории РФ[1].

Комментарий ПГ

Требование о локализации ПДн российских граждан на территории России действует с 1 сентября 2015 г. и представляет собой обязанность оператора ПДн при сборе ПДн обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

В редакции принятого закона размеры штрафов, которыми дополняется ст. 13.11 Кодекса об административных правонарушениях РФ (далее – КоАП РФ), были незначительно снижены:

  • за невыполнение оператором ПДн требований о локализации ПДн вводится административный штраф на должностное лицо от 100 000 руб. до 200 000 руб. (ранее – от 200 000 руб. до 500 000 руб.), на юридическое лицо – от 1 000 000 до 6 000 000 руб. (нижний порог снижен с 2 000 000 руб. по сравнению с текстом законопроекта, принятого в первом чтении);
  • повторное совершение указанного правонарушения может повлечь более строгие санкции – размер штрафа может достигать 800 000 руб. (изначально - 1 000 000 руб.) для должностного лица и 18 000 000 руб. для компании.
Комментарий ПГПринятие законопроекта во втором и третьем чтении за три рабочих дня без каких-либо кардинальных изменений свидетельствует о повышенном внимании государственных органов, в том числе Госдумы, к проблематике обеспечения выполнения требований о локализации ПДн на территории РФ. В этой связи, считаем, что вероятность одобрения Советом Федерации и подписания Президентом РФ данного закона в ближайшее время довольно высока.

О чем подумать, что сделать

Рекомендуем компаниям уже сейчас провести проверку соблюдения требований российского законодательства о ПДн, особенно в части соответствия требованиям о локализации ПДн, а также заблаговременно подготовиться к возможным контрольно-надзорным мероприятиям Роскомнадзора, в частности:

  • организовать деятельность компании и ее работников по обработке ПДн в соответствии с актуальными требованиями законодательства;
  • разработать и ввести необходимые локальные акты;
  • принять необходимые технические меры по защите ПДн;
  • получить соответствующие лицензии и иную разрешительную документацию.

Если компанией используются иностранные информационные системы или базы данных, рекомендуем удостовериться в том, что обязанность по локализации ПДн выполнена. Так, полезным мероприятием будет проведение аудита информационных ресурсов компании.

Помощь консультантов

Специалисты юридической компании «Пепеляев Групп» обладают обширным опытом работы по вопросам соблюдения законодательства о ПДн, в том числе в части выполнения требования о локализации. Готовы оказать комплексное правовое и техническое содействие в подготовке и выполнении таких требований, включая структурирование работы с ПДн в информационных системах, с учетом требований о размещении баз данных ПДн граждан РФ на территории РФ, а также представлять интересы организации и ее работников при проведении контрольных мероприятий и в спорах с административными органами.


Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

01.10.2024

Новости экологии: разлив нефти, геологический контроль, контроль выбросов, нормативы утилизации

Наталья Стенина, партнер, руководитель экологической группы «Пепеляев Групп», рассказывает о ТОП-7 экологических новостях за последнее время, изменениях в правилах п...

Смотреть

30.08.2024

Грань между свободой и безопасностью: как ее найти в деле Павла Дурова

Задержание во Франции основателя мессенджера «Телеграм» Павла Дурова в рамках расследования преступлений, связанных с работой...

06.05.2024

Персональные данные. Дайджест за 16-30 апреля 2024 г.

Главные новости: В Госдуму внесли законопроект об отзыве согласия на обработку персональных данных через сайты;&nbs...

18.04.2024

Персональные данные. Дайджест за 1-15 апреля 2024 г.

Главные новости: кабмин предложил уточнить штрафы за нарушение порядка обработки персональных данных; банкам предло...

03.04.2024

Персональные данные. Дайджест за 16–31 марта 2024 г.

Главные новости: внесены изменения в порядок использования Единой биометрической системы; регистрация граждан по месту п...