Очень важный и нужный документ подготовило минкомсвязь. Речь идет о персональных данных граждан, которые сегодня можно свободно купить буквально на каждом углу. Торгуют данными ГИБДД, таможни, чужими паспортными данными. Идут по сходной цене домашние адреса, сведения о торговых сделках и много другое.
Новый законопроект, если его примут, даст Роскомнадзору право привлекать к ответственности человека или фирму за нарушения при работе с персональными данными. Самое важное новшество в документе такое - ежели нарушения обнаружатся, то Роскомнадзор сможет сам возбуждать административные дела, сам их рассматривать и выносить решения.
Фактически это будет суд и следствие в одном флаконе. И не надо торопиться возмущаться. Существующая сейчас процедура наказания за разглашение чужих персональных данных такова, что виновные вообще выходят сухими из воды, даже если их схватили за руку.
С точки зрения действующего законодательства сегодня нарушением закона о персональных данных занимаются следственные органы и суды.
Надо сказать, что законопроект появился очень вовремя. С персональными данными граждан сегодня работают очень многие компании, всех не перечислить. Это и клиники, и магазины, банки, операторы связи, турагентства, авиакомпании и железнодорожники и прочие.
В России почти триста тысяч компаний - операторов персональных данных.
Понятно, что в будущем это число будет только расти.
Обнародованный министерством связи и массовых коммуникаций России законопроект, направлен в первую очередь на ужесточение контроля в деле сохранности персональных данных. С точки зрения разработчиков документа выглядеть это будет так. Роскомнадзор должен быть наделен дополнительными полномочиями. Значит, у ведомства появится право возбуждать и разбирать дела о нарушениях в работе с персональными данными. Пока Роскомнадзор имеет право только проверять подобные факты. А если найдет нарушения, то обязан отправить материалы в прокуратуру. Та, в свою очередь, проверяет проверенное и решает, надо ли возбуждать уголовное дело. Последняя инстанция в цепочке - суд.
В пояснительной записке к документу говорится, что вся процедура проверки и наказания очень долгая. А вот срок давности привлечения к ответственности за нарушение в области персональных данных - всего три месяца. Итог получается грустный - прокуратура, не успев изучить материалы, отказывает в возбуждении дел. Эти слова ярко подтверждают цифры. За весь прошлый год только по 16 процентам материалов Роскомнадзора прокуратура заявила о возможности возбуждения дел.
Поэтому наделение Роскомнадзора правом инициировать административные дела, единственная возможность решения проблемы. Еще важный момент - в законопроекте есть предложение об увеличении срока давности привлечения к ответственности за нарушения в области персональных данных - с нынешних трех месяцев до одного года.
Кстати, тот факт, что рассмотрение дел о правонарушениях в области персональных данных возложено на Роскомнадзор, не исключает судебную инстанцию как таковую. Но ведь в суд могут пойти и ведомства, если сочтут, что их неправильно наказали.
Судя по документу, изменятся не только сроки давности, но и наказания за нарушения в области персональных данных могут вырасти в десятки раз. Сегодня по закону пойманного за руку можно предупредить. Или оштрафовать почти на символическую сумму. Если речь идет об отдельных гражданах, то это от 300 до 500 рублей. Фирма заплатит от 5 тысяч до 10 тысяч рублей.
Вероятно, что в будущем документе разработчики от такого наказания, как предупреждение, полностью откажутся. А нынешние суммы штрафов резко вырастут. Так, для граждан наказание повысится до 15 тысяч рублей, для чиновников, которые недосмотрели за персональными данными или сознательно продали их, штраф возрастет до 50 тысяч. Ну а организацию можно будет наказывать рублем до суммы в полмиллиона. Ну а для тех, кого первый штраф ничему не научил, сумма увеличится в разы.
300 тысяч фирм работают с персональными данными россиян