Число штрафов за нарушения в сфере защиты персональных данных возрастет
29 мая 2012 года
Число дел о привлечении к административной ответственности за нарушения законодательства в сфере защиты персональных данных граждан будет расти, такое мнение высказали агентству РАПСИ эксперты из юридической компании "Пепеляев Групп".
"Роскомнадзор (регулятор в сфере защиты персональных данных) предлагает передать ему от прокуратуры функции по рассмотрению административных дел, что повлечет увеличение таких дел", - заявил во вторник журналистам руководитель группы по правовой защите информации Андрей Слепов.
Он пояснил, что сейчас из-за продолжительности процедуры по привлечению к ответственности, когда Роскомнадзор сначала проводит проверку, потом в случае обнаружения нарушения обращается в прокуратуру, и уже прокуратура рассматривает административное дело, около 80% дел заканчиваются ничем из-за истечения срока привлечения к ответственности.
Кроме того, предлагается увеличить суммы административных штрафов за нарушения в этой сфере. Сейчас максимальный размер штрафа - 10 тысяч рублей, а средний штраф на одну компанию по итогам 2011 года составил 1800 рублей. Всего же на нарушителей за прошлый год было наложено 7,9 миллиона рублей штрафов. По словам Слепова, большинство компаний сознательно идет на правонарушение - они предпочитают платить штрафы, нежели соблюдать требования законодательства.
Руководитель группы административно-правовой защиты бизнеса Елена Овчарова высказала мнение, что предложения по передаче указанных функций от прокуратуры к Роскомнадзору вполне могут быть реализованы в законодательстве, поскольку прокуратура старается максимально поделиться с регуляторами своими полномочиями по возбуждению административных дел. Однако такая передача потребует внесения изменений в Кодекс об административных правонарушениях.
По словам экспертов, количество проверок Роскомнадзора в сфере защиты персональных данных за прошлый год выросло на 80%. Причем к традиционным сферам деятельности, где активные контрольные мероприятия были и раньше (банки, коллекторы, операторы связи, предприятия ЖКХ), добавились новые: кадровые агентства и интернет-компании, в частности занимающиеся интернет-торговлей. Именно к последним несколько раз применялась "высшая мера наказания" - Роскомнадзор добился блокировки или аннулирования доменных имен в отношении нескольких десятков интернет-сайтов. В качестве примера Слепов привел ресурс RusLeaks.com.
Как отметила Овчарова, "из-за неподготовленности бизнеса к изменениям законодательства в сфере защиты персональных данных почти каждая проверка выявляет нарушения".
РЕЙТИНГ ГЛАВНЫХ СОБЫТИЙ
Эксперты также обнародовали рейтинг главных событий 2011-2012 годов в сфере правовой защиты информации, которые вызвали наибольший отклик в бизнес-среде.
На первое место они поставили принятие новой редакции закона "О персональных данных" (в редакции Федерального закона от 25.07.2011 года номер 261-ФЗ). Поправки сделали требования к компаниям-операторам персональных данных более гибкими и диспозитивными. В частности, был расширен перечень случаев, когда не требуется получать согласие субъектов персональных данных на обработку таких данных.
На втором месте рейтинга - принятие Закона "О национальной платежной системе", устанавливающего, среди прочего, обязанности операторов по переводу денежных средств, банковских платежных агентов, операторов платежных систем и операторов услуг платежной инфраструктуры по обеспечению защиты информации в платежной системе.
Третье место эксперты отдали вступившему в силу новому закону "О лицензировании отдельных видов деятельности" и новому положению о лицензировании, которые устанавливают, что деятельность по технической защите конфиденциальной информации является лицензируемой вне зависимости от того, осуществляется ли она для обеспечения собственных нужд или нет. Это событие попало в рейтинг больше со знаком "минус".
Эксперты отметили также вступление в силу закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации", который направлен на то, чтобы сделать российский фондовый рынок более прозрачным, менее манипулятивным, что должно способствовать повышению привлекательности российского фондового рынка в глазах инвесторов.
Замкнул "пятерку" главных событий в данной сфере закон "Об электронной подписи", который с 1 июля 2012 года полностью заменяет старый закон "Об электронной цифровой подписи". В соответствии с программой города Москвы "Информационный город (2012 - 2016 годы)" в 2012 году доля граждан, имеющих электронную подпись, должна составить 28%, а к 2016 - 85%.
В России в настоящее время более 240 тысяч зарегистрированных операторов персональных данных.