Пояснительная записка к проекту федерального закона N 683952-6 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (не действует)

Пояснительная записка
к проекту федерального закона N 683952-6 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Досье на проект федерального закона

Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - законопроект) разработан по результатам правоприменительной практики Роскомнадзора и в соответствии с пунктом 69 Плана законопроектной деятельности Правительства Российской Федерации на 2014 год, утвержденного распоряжением Правительства Российской Федерации от 30 декабря 2013 г. N 2590-р.

Законопроект направлен на оптимизацию и повышение эффективности контрольно-надзорных функций, повышение эффективности реализации мер административной ответственности в области персональных данных, обеспечение защиты прав субъектов персональных данных.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), вступив в силу в январе 2007 г., закрепил основополагающие принципы и обязанности государственных органов, муниципальных органов, юридических и физических лиц, осуществляющих обработку персональных данных, с целью обеспечения защиты персональных данных граждан в процессе их обработки.

В июле 2011 г. в Федеральный закон "О персональных данных" были внесены изменения, коснувшиеся его сферы действия, используемых в Федеральном законе основных понятий, принципов и условий обработки персональных данных. Существенно изменены нормы, касающиеся мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных, а также условий осуществления государственного контроля (надзора).

Административная ответственность за совершение правонарушения в области персональных данных предусмотрена статьей 13.11 "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)" Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ).

В соответствии с указанной статьей, максимальный размер штрафа за нарушение требований законодательства Российской Федерации о персональных данных для юридических лиц составляет десять тысяч рублей.

Учитывая интенсивное развитие информационно-коммуникационных технологий, увеличивается объем и масштаб правонарушений в области персональных данных.

Так, по информации Роскомнадзора, который является уполномоченным органом по защите прав субъектов персональных данных, отмечена тенденция роста количества жалоб и обращений субъектов персональных данных (граждан) на незаконные действия операторов, осуществляющих обработку персональных данных с нарушением законодательства Российской Федерации в области персональных данных и, соответственно, количества выявленных нарушений.

В 2010 году количество выявленных административных правонарушений в области персональных данных по сравнению с 2009 годом выросло в 55 раз, в 2011 году - в 2 раза в сравнении с показателями 2010 года.

В 2012 году в адрес Роскомнадзора и его территориальных органов поступило - 5677 обращений, что на 31% выше показателей 2011 года, в 2013 году поступило - 10016 обращений граждан и юридических лиц, что по сравнению с 2012 годом составляет рост на 43%. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

При этом, действующая редакция статьи 13.11 КоАП РФ не позволяет в полной мере обеспечить эффективную защиту прав и интересов субъектов персональных данных, соблюдение принципа неотвратимости наказания за совершенное правонарушение в области персональных данных.

Кроме того, состав действующей статьи 13.11 КоАП РФ не учитывает тяжесть негативных последствий совершенных правонарушений.

В целях повышения эффективности реализации мер административной ответственности в области персональных данных представленным законопроектом предлагается дифференцировать составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением, изменив действующую редакцию статьи 13.11 КоАП РФ и установив дополнительные составы административных правонарушений в области персональных данных, а также усилить ответственность за их нарушение, увеличив размеры административных штрафов.

Обобщающие составы правонарушений в области персональных данных законопроектом не предусмотрены.

Так, законопроектом предлагается установить административную ответственность за нарушение законодательства Российской Федерации о персональных данных со следующим составами административных правонарушений:

обработка персональных данных с нарушением требований, установленных законодательством Российской Федерации о персональных данных, к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;

обработка персональных данных без согласия субъекта (субъектов) персональных данных, и в отсутствие предусмотренных законодательством Российской Федерации о персональных данных иных условий обработки персональных данных, за исключением случаев, предусмотренных часть 1 настоящей статьи;

обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством Российской Федерации о персональных данных;

невыполнение оператором предусмотренной законодательством Российской Федерацией о персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных;

невыполнение оператором предусмотренной законодательством Российской Федерацией о персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;

невыполнение оператором в сроки, установленные законодательством Российской Федерации о персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанностей по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации о персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния;

невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерацией о персональных данных обязанности по обезличиванию персональных данных, а равно несоблюдение установленных требований и методов по обезличиванию персональных данных.

Вышеуказанные выделенные составы предусматривают административную ответственность за невыполнение оператором конкретных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

При этом, необходимо отметить, что предлагаемые законопроектом составы коррелируются с типовыми нарушениями, которые чаще всего выявляются Роскомнадзором в ходе контрольно-надзорной деятельности:

обработка оператором персональных данных без согласия субъектов персональных данных, и в отсутствие иных условий обработки персональных данных, предусмотренных законодательством Российской Федерации о персональных данных, - выявлено за период с 2011 по 2013 год - 1082;

несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям законодательства Российской Федерации о персональных данных - 529;

обработка специальных категорий персональных данных с нарушением требований законодательства Российской Федерации о персональных данных - 365;

нарушение требований законодательства Российской Федерации о персональных данных о предоставлении доступа к информации и (или) доступа субъекта персональных данных к его персональным данным - 223;

невыполнение требования субъекта персональных данных об уточнении его персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки - 28;

несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, при хранении материальных носителей при обработке персональных данных, осуществляемой без использования средств автоматизации, - 353.

Положения законопроекта, увеличивающие размер административных штрафов за совершение административных правонарушений по статье 13.11 КоАП РФ с учетом их последствий, является необходимым элементом приведения размера ответственности за нарушение в области защиты персональных данных к общеевропейским нормам.

Размер штрафа за нарушение законодательства в области персональных данных в европейских странах значительно превышает российский. Так, в Германии за соответствующее нарушение взыскивается административный штраф в размере до 300 тысяч евро и конфискация незаконно полученной прибыли; во Франции до 150 - 300 тысяч евро и оборотный штраф; в Испании от 40 до 600 тысяч евро; в Италии до 1,5 миллиона евро; в Великобритании до 500 тысяч фунтов. Также предусматриваются административные санкции за несвоевременное устранение и повторное нарушение, в ряде случаев - уголовная ответственность за соответствующие нарушения.

Кроме того, представленным законопроектом предлагается внести изменения и дополнения в КоАП РФ, касающиеся определения органов государственной власти, наделенных полномочиями в области административного производства в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В настоящее время в соответствии с подведомственностью собранные материалы направляются в органы прокуратуры для принятия мер прокурорского реагирования. Однако, длительная во временном аспекте установленная процедура собирания материалов, направления их в органы прокуратуры, рассмотрения органами прокуратуры представленных материалов, и недлящийся характер правонарушений по статье 13.11 КоАП РФ, для которых установлен 3-х месячный срок давности, делает затруднительным привлечение операторов к установленной законом административной ответственности.

В сложившейся ситуации принятие законопроекта, наделяющего Роскомнадзор полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет эффективным решением в сложившейся проблемной ситуации, и позволит в полной мере обеспечить соблюдение принципа неотвратимости наказания за совершенное правонарушение.

Важно отметить, что законопроектом не предусмотрено возложение на операторов, осуществляющих обработку персональных данных, новых обязанностей или изменение содержания существующих обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

Законопроект был рассмотрен на заседании Межведомственного экспертного совета по совершенствованию законодательства в области регулирования отношений, связанных с обработкой персональных данных, созданного при Минкомсвязи России (приказ Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2013 г. N 218 "О создании Межведомственного экспертного совета по совершенствованию законодательства в области регулирования отношений, связанных с обработкой персональных данных") и одобрен его членами (протокол заседания указанного совета N 291пр от 29.11.2013).

Финансово-экономическое обоснование
К проекту федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие проекта федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует дополнительного расходования средств федерального бюджета.

Перечень
федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием проекта федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие проекта федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения или принятия иных федеральных законов.

Перечень
нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием проекта федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие проекта федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения или принятия иных нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти.