Минкомсвязь РФ разработала законопроект, вносящий поправки в ст. 18 и 18.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Данными поправками Роскомнадзору даются полномочия по утверждению требований и методов обезличивания персональных данных в отношении всех операторов, а также устанавливается обязанность операторов разрабатывать правила работы с обезличенными персональными данными.
Для справки: под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным установить принадлежность персональных данных конкретному субъекту без использования дополнительных сведений (п. 9 ст. 3 закона № 152-ФЗ).
В настоящий момент Роскомнадзор определяет требования и методы по обезличиванию персональных данных только в отношении операторов, являющихся государственными или муниципальными органами. В то же время закон № 152-ФЗ обязывает обезличивать персональные данные и операторов, не являющихся государственными и муниципальными органами, в установленных законодательством случаях.
Кроме того, Минкомсвязь РФ подготовила законопроект, вносящий поправки в ч. 7 ст. 13.11 Кодекса об административных правонарушениях (КоАП РФ).
Новеллой предусматривается, что за неисполнение оператором обязанности по обезличиванию персональных данных либо за несоблюдение установленных требований по обезличиванию персональных данных налагается штраф в размере:
- от 700 до 1 500 руб. на физлиц;
- от 3 000 до 6 000 руб. на должностных лиц;
- от 5 000 до 10 000 руб. на ИП;
- от 15 000 до 30 000 руб. на юрлиц.
За данное правонарушение вместо наложения штрафа физлицам может быть вынесено предупреждение.
В настоящее время субъектами данного правонарушения могут быть только операторы, являющиеся государственными или муниципальными органами, а наказание в виде штрафа налагается на их должностных лиц.
О правовых вопросах, связанных с персональными данными, читайте в материалах подраздела «Персональные данные».