Госдумой принят закон о новых штрафах в области персональных данных. Штрафы повышены до 18 млн. руб.
Юридическая компания «Пепеляев Групп» сообщает о том, что 21 ноября 2019 г. Госдума в третьем чтении приняла закон, устанавливающий колоссальные штрафы за нарушение требований локализации персональных данных на территории РФ.
Основное нововведение связано с установлением административной ответственности за невыполнение операторами персональных данных обязанности по обеспечению обработки персональных данных (далее – ПДн) с использованием баз данных, находящихся на территории РФ[1].
| Требование о локализации ПДн российских граждан на территории России действует с 1 сентября 2015 г. и представляет собой обязанность оператора ПДн при сборе ПДн обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ. |
В редакции принятого закона размеры штрафов, которыми дополняется ст. 13.11 Кодекса об административных правонарушениях РФ (далее – КоАП РФ), были незначительно снижены:
- за невыполнение оператором ПДн требований о локализации ПДн вводится административный штраф на должностное лицо от 100 000 руб. до 200 000 руб. (ранее – от 200 000 руб. до 500 000 руб.), на юридическое лицо – от 1 000 000 до 6 000 000 руб. (нижний порог снижен с 2 000 000 руб. по сравнению с текстом законопроекта, принятого в первом чтении);
- повторное совершение указанного правонарушения может повлечь более строгие санкции – размер штрафа может достигать 800 000 руб. (изначально - 1 000 000 руб.) для должностного лица и 18 000 000 руб. для компании.
Принятие законопроекта во втором и третьем чтении за три рабочих дня без каких-либо кардинальных изменений свидетельствует о повышенном внимании государственных органов, в том числе Госдумы, к проблематике обеспечения выполнения требований о локализации ПДн на территории РФ. В этой связи, считаем, что вероятность одобрения Советом Федерации и подписания Президентом РФ данного закона в ближайшее время довольно высока. |
О чем подумать, что сделать
Рекомендуем компаниям уже сейчас провести проверку соблюдения требований российского законодательства о ПДн, особенно в части соответствия требованиям о локализации ПДн, а также заблаговременно подготовиться к возможным контрольно-надзорным мероприятиям Роскомнадзора, в частности:
- организовать деятельность компании и ее работников по обработке ПДн в соответствии с актуальными требованиями законодательства;
- разработать и ввести необходимые локальные акты;
- принять необходимые технические меры по защите ПДн;
- получить соответствующие лицензии и иную разрешительную документацию.
Если компанией используются иностранные информационные системы или базы данных, рекомендуем удостовериться в том, что обязанность по локализации ПДн выполнена. Так, полезным мероприятием будет проведение аудита информационных ресурсов компании.
Помощь консультантов
Специалисты юридической компании «Пепеляев Групп» обладают обширным опытом работы по вопросам соблюдения законодательства о ПДн, в том числе в части выполнения требования о локализации. Готовы оказать комплексное правовое и техническое содействие в подготовке и выполнении таких требований, включая структурирование работы с ПДн в информационных системах, с учетом требований о размещении баз данных ПДн граждан РФ на территории РФ, а также представлять интересы организации и ее работников при проведении контрольных мероприятий и в спорах с административными органами.