15 мая 2012 г.

А я предупреждал…

Предупреждал, что шутки кончились. А мне не верили. Вчера на сайте Минэкономразвития  появился законопроект о внесении изменений в КоАП РФ, подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов. Штраф за нарушение установленного законодательством РФ порядка обработки персональных данных предполагается увеличить в 10 раз для граждан - с 300-500 руб. до 3000-5 000 руб., и в 50 раз  для должностных лиц – с 500-1000 руб. до 30 000-50 000 руб., и для юрлиц – с 5 000-10 000 руб. до 200 000-500 000 руб. Не забыты и индивидуальные предприниматели – для них предусмотрено наказание в размере от 30 000 до 50 000 руб.
Рецидивистам (тем, кто был ранее подвергнут наказанию за аналогичное правонарушение) придется еще хуже. Для должностных лиц предусмотрена дисквалификация на срок до 1 года, а для юридических лиц – штраф в размере от 500 000 до 1 000 000 руб.
Другим важным новшеством является возможная передача полномочий по возбуждению дел об административных правонарушениях по статье 13.11 КоАП от органов прокуратуры должностным лицам Роскомнадзора. При этом им же предполагается передать полномочия по рассмотрению дел данной категории или их передаче на рассмотрение судье.
Срок давности привлечения к ответственности за правонарушения по этой же статье может быть увеличен с 3-х месяцев до 1 года со дня совершения правонарушения.
Естественно, законопроект разработан по результатам правоприменительной практики Роскомнадзора (кто бы сомневался!), направлен на оптимизацию и повышение эффективности контрольно-надзорной деятельности и реализует положительный международный опыт защиты прав субъектов.
Правда, ничего нового про субъектов я там так и не увидел. Но близорук, извините, с 1-го класса начальной школы. По-прежнему, КоАП никакой разницы в наказаниях за самое распространенное нарушение, выявляемое надзорным органом – «несоблюдение требований по информированию работников, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки» и утечку миллионов смс-сообщений с сайта сотового оператора или сведений о закупках в секс-шопе предусматривать не будет. Не довел до кадровика под роспись, что личное дело и трудовая книжка содержат персданные работника два раза подряд – милости просим на годик на скамейку штрафников. Рулить компанией будет нельзя, только офисным работником подрабатывать.
Естественно, все это является «необходимым элементом приведения ответственности за нарушения в области защиты персональных данных к европейским нормам» (так в пояснительной записке). А к чему же еще? Действующая редакция КоАП признана фактором, препятствующим эффективному контролю и надзору за обработкой этих самых персданных, а также принципу неотвратимости наказания – в 2011 году прокуратурой возбуждены административные производства лишь в 1/6 части случаев предоставления материалов Роскомнадзором.
Учитывая еще одну инициативу Минкомсвязи – подготовку проекта постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», переводящего на новый уровень положения Административного регламента Роскомнадзора, в том числе предусматривающего внеплановые проверки по основаниям, не предусмотренным 294-ФЗ, жизнь у операторов (т.е. всех без исключения юрлиц и индивидуальных предпринимателей) станет скоро значительно веселее. Но станет ли легче субъекту? Пока не видно, почему это могло бы случиться.

20 комментариев:

  1. Для бизнеса ЗИ - хорошо, если конторок без знаний не налезет.
    Для операторов - надо жить по-закону ((((
    Для граждан - есть шанс наказать уродов-операторов
    Для государства - с таким раскладом можно налоги снижать, плюс занятость выше, плюс ...
    Для регуляторов - головняка еще больше (меня тут давеча в роскомнадзоре местном убеждали, что проверить наличие ПДн на компе может ТОЛЬКО ФСБ! А они ни-ни).

    ОтветитьУдалить
  2. 500 штук в качестве минимальной планки для ателье из 3 человек сотрудников - нет больше ателье. Вот и вся забота о малом и среднем бизнесе.

    ОтветитьУдалить
  3. 2Zzubra.
    Завидую Вашему оптимизму!
    Возраст, видимо :-(
    Для бизнеса -ЗИ - очень плохо. И так уже в пене ФЗ-152 наплодилось море рубщиков бабла, ничего в предмете не смыслящих. И занялись защитой все, в том числе те, кто вчера даже близко к этому бизнесу не стоял.
    Для операторов - жить, выполняя такой закон и ПП, нельзя. Об этом уже говорено-переговорено.
    Для граждан - шансов нет. Вспоминайте Мегафон, секс-шопы, а также базы, которые по-прежнему торгуются на рынках.
    Вот по поводу государства возразить нечего.
    Для регуляторов. Пора отдельный пост писать при разъяснения "местных". Как-то слова "методическое руководство" даже печатать не хотелось.

    ОтветитьУдалить
  4. 2Алексей Волков. Даже сказать нечего, только плюсик поставить. У меня сейчас пара проектов таких в работе. Если их на лимон штрафануть, бизнес закончится. И там отнюдь не по 3 человека работают. И главное - за что? За несоответствие формы согласия или отсутствия списка по ПП-687? Наказания, нарушения и последствия просто не сопоставимы. И мы с Вами летом об этом ох как много писали. Революция, котороую так долго... Ну и так далее. Свершилось? Во всяком случае, свершается.

    ОтветитьУдалить
  5. И свершится, судя по тренду. А еще если РКН будет сам (без суда) эти дела рассматривать и штрафы брать - тогда все, шандец. Мегарепрессивная машина. Понятно и с кого пример берут. С "папской конторы".

    ОтветитьУдалить
  6. Будет. Изменения это предусматривают.

    ОтветитьУдалить
  7. Перестаньте тянуть одеялку на себя! )))

    Берем бухучет и налоговую.
    С 1 января 2013 новый ФЗ о бухучете - ни одного подзаконного акта нет! Бухучет теперь обязан вести даже ИП (!), а он в этом не шарит! Не напоминает ПДн?
    Налоговая - попробуйте свой маленький бизнес по выращиванию морковки открыть без бухгалтера-налоговика. Либо сами разбирайтесь, либо от 2500 в месяц (а морковка еще не выросла и не продана, а когда вырастет ее еще мало бу).

    А всего ФЗ в РФ более 4500 штук! Кто их все знает?
    Вот, например, сейчас в комитете финансов Курской области аукцион идет - насчитано 1,7 млн за установку, настройку, описание, аттестацию 170 ПЭВМ, объявлено 1 млн, а сейчас уже упали до 650 тыщ. А теперь откроем налоговый кодекс (ст. 40 пункт 2 и 3) и почитаем про максимум 20 процентов снижения цены, иначе налоговая проверка и НАЧИСЛЕНИЕ НАЛОГА С 1 млн.!!!!!!!
    И так далее и тому подобное.
    В общем дело не в персональных данных.

    ОтветитьУдалить
  8. 2ZZubra Если честно, мне своей полянки хватает, на ней успевать сложно. Бухучет - это песня. Но не моя. Конечно, не в персданных дело. Но я разбираюсь в ограниченном количестве проблем, ими и занимаюсь Помните? "Узкий специалист знает все больше о все меньшем" :-)
    А одеялко... Чего его тянуть. Когда еще и подушка кусачая...

    ОтветитьУдалить
  9. Мы все прекрасно понимаем, куда ведет дорога, выстланная благими намерениями наших законодателей. ПДн, НПС, бухучет,ЭП, энергосбережение, аттестация рабочих мест, лицензирование ...∞
    Эх, хорошо в стране Российской жить! С другой стороны - все в тонусе.

    ОтветитьУдалить
  10. 2Сергей. Хотелось бы просто какое-то время пожить, а не в тонусе. Мечты, мечты...

    ОтветитьУдалить
  11. Да я собственно к тому, что в других направлениях все так не охают и стонут. Ну написали регуляторы документы. Ежели уже утвердили - все будем их исполнять или сознательно не исполнять, независимо от того регулятор какого направления такие документы выпустил.
    Самое главное - это знать обо всех документах и инициативах, чтобы их исполнять или к ним готовиться )))))

    ОтветитьУдалить
  12. 2ZZubra Стонут, охают. я со своей главбухиней на эту тему в свое время вволю наговорился. И на сайтики заглядывал - к бухгалтерам, кадровикам. Еще как стонут. А с последним предложением нельзя не согласиться.

    ОтветитьУдалить
  13. > в других направлениях все так не охают и стонут

    Охают и стонут. И платят взятки немалые, которые потом перекладывают на население. Погуглите, какова себестоимость 1кв.м. жилья без взяток. Охнете. А возьмете ипотеку - застонете. Точно так же бизнес свой открыть. Дом в деревне к столбу с электричеством подключить. Ребенка в садик устроить. Вылечиться нормально по страховому полису. Дело конечно не в персональных данных.

    ОтветитьУдалить
  14. Ну вот и сошлись во мнениях ))) Вот и ладненько ;)

    ОтветитьУдалить
  15. Не помню где прочитал:
    Женщина жалуется своей знакомой - судье:
    Женщина:Вот никак не могу ребенка в детский сад устроить.
    Судья: А ты взятку дай, я вот дала и устроила без проблем.
    Ж: Как так?
    С: А мне в прокуратуре посоветовали!

    ОтветитьУдалить
  16. Анонимный16 мая 2012 г., 22:04

    >170 ПЭВМ, объявлено 1 млн, а сейчас уже упали до 650 тыщ.

    Установка, настройка (СЗИ?), обследование и аттестация за 3800 руб. за одну машину? И что реально кто-то за такие деньги реальную аттестацию проводить будет?

    ОтветитьУдалить
  17. Ждем протокола, чтоюы узнать имя счастливчика! Все в шоке!!!! В ТЗ еще куча документов прописана для разработки. Похоже реально будут проводить ))))))))) Они же не знают, что это самая бюрократическая структура и что фиг халтурка пройдет в этой организации )))))

    ОтветитьУдалить
  18. http://zakupki.gov.ru/pgz/public/action/orders/info/commission_work_result/show?notificationId=3212924

    Закрытое акционерное общество "Центр информационной Безопасности"
    и
    ООО "РЭС"

    ОтветитьУдалить
  19. А откуда "Срок давности привлечения к ответственности за правонарушения по этой же статье может быть увеличен с 3-х месяцев до 1 года со дня совершения правонарушения"? В 4.5 КоАП про два (судьей - три) месяца идет речь. Или год имеется ввиду при дисквалификации?

    ОтветитьУдалить
  20. Алексей, внесение изменений в ч.1 ст.4.5 путем добавления слов "в области персональных данных" после слов "о промышленной безопасности" означает, что срок давности за адм. правонарушения вообще - 2 (судья - 3) месяца, а вот по нарушениям со слов "за нарушение законодательства Российской Федерации об экспортном контроле,..." и заканчивая словами "о собраниях, митингах, демонстрациях, шествиях и пикетированиях" - 1 год. Между ними в этот десяток строчек впишут персданные. Просто статья написана так, что даже с третьего раза ее обычно понять нельзя :-(

    ОтветитьУдалить