оператор персональных данных

Владимир Путин подписал федеральный закон от 02.12.2019 № 405-ФЗ, предусматривающий введение штрафов за невыполнение требований о хранении персональных данных. 

Согласно принятым поправкам в ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных), операторам, не выполнившим требование о систематизации и хранении информации в базах данных России и использовавшим хранилища за рубежом, грозят штрафы.

Для физлиц штраф за такое правонарушение составит от 30 тыс. до 50 тыс. руб., для должностных лиц — от 100 тыс. до 200 тыс. руб., для юрлиц — от 1 млн до 6 млн руб. При повторных нарушениях штрафы увеличатся. Для граждан они составят от 50 тыс. до 100 тыс. руб., для должностных лиц — от 500 тыс. до 800 тыс., для юридических лиц — от 6 млн до 18 млн руб.

Операторов связи также могут наказать за повторное неисполнение требования, согласно которому они должны уведомлять федеральные органы власти о запуске новых программ для приема и обработки данных. За это нарушение физлицам будет грозить штраф в размере от 5 тыс. до 10 тыс. руб. Для должностных лиц сумма штрафа составит от 50 тыс. до 100 тыс. руб., а для юридических — от 500 тыс. до 1 млн руб.

Закон «О персональных данных» вступил в силу 1 сентября 2015 года, напоминает РБК. Он обязывает иностранные и местные компании, в том числе операторов связи, хранить и обрабатывать личную информацию граждан России на ее территории. За неисполнение закона Роскомнадзор будет вносить сайты компаний в реестр нарушителей прав субъектов персональных данных. Кроме того, по решению суда, любой онлайн-ресурс может быть заблокирован.

Правительство РФ утвердило «Правила проведения проверок операторов персональных данных». Постановление № 146 от 13.02.2019 г. опубликовано на официальном портале правовых документов.

Постановление устанавливает:

  • порядок проведения плановых и внеплановых проверок;
  • права и обязанности должностных лиц при осуществлении государственного контроля;
  • особенности проведения документарных проверок;
  • правила проведения выездных проверок;
  • порядок оформления результатов проверок;
  • перечень мер, принимаемых в отношении фактов нарушения требований;
  • порядок организации и проведения мероприятий по контролю без взаимодействия с операторами;
  • порядок организации и проведения мероприятий по профилактике нарушений требований;
  • досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц в ходе проведения проверок.
Напомним, что операторами данных являются все работодатели. Кто из них может попасть под проверку и в каком случае, можно узнать из этого постановления.