leo_mosk (leo_mosk) wrote,
leo_mosk
leo_mosk

Categories:

Админответственность за невыполнение оператором при сборе персональных данных граждан РФ ...

Админответственность за невыполнение оператором при сборе персональных данных граждан РФ обязанности по обеспечению их хранения на территории РФ – первое чтение
7. 729516-7 Госдума в итоге обсуждения приняла законопроект первого чтения «О внесении изменений в Кодекс РФ об административных правонарушениях» (об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан РФ обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории РФ)
Документ внесли 13.06.19 Депутаты ГД В.В.Пинский, Д.В.Бессарабов, А.Н.Ищенко, С.В.Чижов, В.В.Зобнев, Р.М.Марданшин, А.Г.Эмиргамзаев, Е.Б.Шулепов, Ф.С.Сибагатуллин, В.И.Афонский, З.Д.Геккиев, П.О.Толстой, А.Б.Выборный, А.В.Маграмов, М.С.Гаджиев, В.С.Скруг, Г.К.Сафаралиев, В.В.Суббот, В.И.Синяговский, В.В.Бузилов (ЕР).
Представил член комитета по государственному строительству и законодательству Д.В. Бессарабова.
Законопроектом предлагается установить административную ответственность за совершение следующих деяний:
- невыполнение оператором при сборе персональных данных, в т.ч. посредством сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ – в виде штрафа: для граждан – в размере от 30 тыс. до 50 тыс. руб., для должностных лиц – от 200 тыс. до 500 тыс. руб., для юр. лиц – от 2 млн. до 6 млн. руб.; (а за повторное совершение указанного правонарушения – штраф: для граждан – в размере от 50 тыс. до 100 тыс. руб., для должностных лиц – от 500 тыс. до 1 млн. руб., для юр. лиц – от 6 млн. до 18 млн. руб.);
- повторное неисполнение организатором распространения информации в сети «Интернет» обязанности уведомить уполномоченный ФОИВ о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для ЭВМ, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», – в виде штрафа: для граждан – в размере от 5 тыс. до 10 тыс. руб., для должностных лиц – от 50 тыс. до 100 тыс. руб., для юр. лиц – от 500 тыс. до 1 млн. руб.;
- повторное неисполнение организатором распространения информации в сети «Интернет» обязанности хранить и (или) предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информацию о таких пользователях, а также за повторное неисполнение организатором распространения информации в сети «Интернет» обязанности предоставлять в ФСБ России информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений, – в виде штрафа: для граждан – в размере от 15 тыс. до 30 тыс. руб., для должностных лиц – от 100 тыс. до 500 тыс. руб., для юр. лиц – от 2 млн. до 6 млн. руб.;
- повторное неисполнение организатором распространения информации в сети «Интернет» обязанности обеспечивать реализацию установленных требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий, – в виде штрафа: для граждан – в размере от 15 тыс. до 30 тыс. руб., для должностных лиц – от 100 тыс. до 500 тыс. руб., для юр. лиц – от 2 млн. до 6 млн. руб.;
- повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ, либо распространение телеканала, телепрограммы, зарегистрированных в качестве СМИ, после принятия решения о прекращении или приостановлении вещания телеканала или телепрограммы в установленном порядке – в виде штрафа: для граждан – в размере от 10 тыс. до 20 тыс. руб., для должностных лиц – от 100 тыс. до 200 тыс. руб., для юр. лиц – от 700 тыс. до 1 млн. руб.;
- повторное нарушение владельцем аудиовизуального сервиса установленного порядка распространения среди детей информации, причиняющей вред их здоровью и (или) развитию, – в виде штрафа: для граждан – в размере от 5 тыс. до 10 тыс. руб., для должностных лиц – от 50 тыс. до 100 тыс. руб., для юр. лиц – от 500 тыс. до 1 млн. руб.;
- повторное распространение владельцем аудиовизуального сервиса информации, содержащей публичные призывы к осуществлению террористической деятельности, материалов, публично оправдывающих терроризм, или других материалов, призывающих к осуществлению экстремистской деятельности либо обосновывающих или оправдывающих необходимость осуществления такой деятельности, – виде штрафа: для граждан – в размере от 150 тыс. до 300 тыс. руб., для должностных лиц – от 600 тыс. до 800 тыс. руб., для юр. лиц – от 1,5 млн. до 5 млн. руб.;
- повторное неисполнение организатором сервиса обмена мгновенными сообщениями установленных законодательством об информации, информационных технологиях и о защите информации обязанностей – виде штрафа: для граждан – в размере от 5 тыс. до 10 тыс. руб., для должностных лиц – от 50 тыс. до 70 тыс. руб., для юр. лиц – от 1 млн. до 2 млн. руб.;
- повторное неисполнение оператором поисковой системы обязанности по подключению к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории РФ в соответствии с законодательством об информации, информационных технологиях и о защите информации, а также за повторное неисполнение оператором поисковой системы обязанности по прекращению на территории РФ выдачи по запросам пользователей указанной поисковой системы сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ в соответствии с законодательством об информации, информационных технологиях и о защите информации, – в виде штрафа: для граждан – в размере от 30 тыс. до 100 тыс. руб., для должностных лиц – от 100 тыс. до 500 тыс. руб., для юр. лиц – от 1,5 млн. до 5 млн. руб.;
- повторное неисполнение оператором поисковой системы обязанности по прекращению на территории РФ выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов – в виде штрафа: для граждан – в размере от 30 тыс. до 100 тыс. руб., для должностных лиц – от 100 тыс. до 500 тыс. руб., для юр. лиц – от 1,5 млн. до 3 млн. руб.
Первое чтение 339 0 1 14:43

Стенограмма обсуждения
Пункт 7. Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Даниил Владимирович Бессарабов, пожалуйста. Бессарабов Д. В. Спасибо, Александр Дмитриевич. Уважаемые коллеги!
Расширение сфер применения современных технологий и коммуникаций значительно меняет степень общественной опасности совершаемых в данных областях правонарушений. Как следствие, происходящие изменения требуют адекватной корректировки законодательства в целях профилактики и предупреждения противоправных деянии.
Именно профилактика и предупреждение вот этих противоправных деяний была основной задачей, когда мы с коллегой Пинским Виктором Витальевичем разрабатывали эту инициативу вместе с соавторами, и полагаем, что под особой охраной должны быть персональные данные россиян.
Практика применения действующего законодательства свидетельствует о недостаточной эффективности существующих мер реагирования на правонарушения.
Наш анализ показал, что за некоторые весьма существенные нарушения ответственность вообще не установлена, а там, где это сделано санкции не отвечают принципам соразмерности, не обеспечивают необходимого профилактического эффекта, создают условия для совершения повторных правонарушений.
При подготовке данного законопроекта мы опирались на имеющийся отечественный опыт и практику применения мер ответственности за аналогичные правонарушения за рубежом.
Теперь о сути наших предложений.
Согласно Федеральному закону "О персональных данных" при сборе персональных данных, в том числе по средствам сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории России. То есть речь идёт о так называемой локализации персональных данных.
Данная обязанность была установлена федеральным законом ещё в июле 2014 года, был некий переходный период, и с 1 сентября 2015 года норма вступила в силу.
Как мы видим, с момента вступления в силу этих положений прошел достаточный срок для того, чтобы те структуры, которых она касается, могли его полностью выполнить, однако, выполнили указанную норму далеко не все операторы персональных данных. В то же самое время отдельной ответственности за неисполнения по локализации баз данных предусмотрено не было. За совершение указанного правонарушения мы и предлагаем установить штраф для граждан в размере от 30 до 50 тысяч рублей, для должностных лиц от 200 до 500 тысяч, для юридических лиц от 2 до 6 миллионов рублей, а в случае повторного выявления нарушения штраф для юрлиц может составлять от 6 до 18 миллионов рублей, что сопоставимо с расходами, связанными с выполнением установленных законом требований.
Второй блок наших предложений, он касается главы 13 "Административные правонарушения в области связи и информации" и тех составов, которые там уже закреплены, административная ответственность установлена, но в то же самое время мы предлагаем предусмотреть возможность установления повышенных административных штрафов в случае совершения повторных правонарушений по шести составам названной главы 13.
Теперь о позиции профильного комитета и комитета-соисполнителя. Комитет по государственному строительству и законодательству поддерживает концепцию представленного законопроекта и предлагает принять ее в первом чтении. Вместе с тем ко второму чтению коллеги предлагают проработать размер предложенных административных штрафов с учетом размеров штрафов, установленных за иные административные правонарушения в области распространения информации и информационных технологий с целью выработки таких единых подходов.
Коллеги из Комитета Госдумы по информационной политике, информационным технологиям и связи отметили, что введение рассматриваемой ответственности усилит защиту персональных данных россиян и окажет положительное воздействие на развитие сервисов по хранению информации на территории России, и также предлагает ввести повторность по всем составам статьи 13.1.
Правовое управление концептуальных замечаний не имеет. Предлагаем поддержать законопроект и просим в первом чтении. Спасибо.
Председательствующий. Спасибо.
Есть ли вопросы?
Включите запись на вопросы.
Покажите список.
Щапов Михаил Викторович, пожалуйста. Щапов М. В., фракция КПРФ. Спасибо.
Уважаемый Даниил Владимирович, бесспорно, есть проблема утечки, в том числе персональных данных, уверен, что каждый депутат получает много жалоб по этому поводу.
Вместе с тем, по словам экспертов, есть огромная проблема с контролем за хранилищем персональных данных. Этим должны заниматься уполномоченные органы, но зачастую они годами не проводят аудит этих хранилищ, и это одна из причин утечек и продажи персональных данных граждан. Как законопроект поможет решить эту проблему, то есть проблему отсутствия контроля за деятельностью центров хранения персональных данных? Спасибо.
Бессарабов Д. В. Михаил Викторович, спасибо. Мне кажется, вот своим вопросом и той темой, которую вы подняли, вы ещё раз акцентировали внимание на актуальности тех проблем, которые мы пытаемся вместе с авторами этой законодательной инициативы, что называется так вот, выявить и предложить наши законодательные пути их решения.
Действительно, концепция законопроекта такова, что ещё со времен римского права известна мудрость: "Суров закон, но он закон". Она заключается в том, что если мы уже приняли определенный закон, нравится он нам или не нравится, мы должны его исполнять. И в том числе наша задача как законодателей в том, чтобы предусмотреть определенные, что называется, стимулы должного поведения и такими законодательными решениями, которые сегодня предложены, установить административную ответственность за нарушение законодательства, так сказать, о персональных данных россиян. Данные россиян нужно под защиту.
Это продолжение и того разговора, который мы вели в рамках 3 и 4-го вопроса, о вмешательстве заинтересованных иностранных сил в наш информационный суверенитет, и таких фактов на самом деле достаточно.
Вот у меня такая позиция по этому вопросу. Спасибо.
Председательствующий. Куринный Алексей Владимирович.
Куринный А. В. Спасибо.
Даниил Владимирович, у меня вопрос, о каких в данных в данном случае структурах, о каких организациях, о каких компаниях идет хоть речь, которые не выполнили требования закона 2014 года, там, соцсети? Чтобы мы понимали, на кого будет направлен данный закон.
И второй момент - то, что касается добровольности предоставления этих данных вот некоторым операторам. Как это может быть оценено или в данном случае отрегулировано, может, в рамках дальнейшего совершенствования законодательства? Дает человек право, там, социальной сети на использование своих персональных данных, значит, я так думаю, требования об обязательном их хранении на территории Российской Федерации, либо там какие-то другие ограничения могут быть отменены. Ваше мнение?
Бессарабов Д. В. Да, спасибо за вопрос.
Собственно говоря, те субъекты ответственности, которые здесь могут быть, я бы, прежде всего, по первому... по первой части наших предложений обратил ваше внимание на Федеральный закон "О персональных данных".
Здесь есть статья, которая, собственно говоря, предусматривает, что такое персональные данные, определяет, кто такой оператор персональных данных, в которой мы предлагаем ввести эту ответственность. Это достаточно широкая категория: это государственный орган, муниципальный орган, юридические или физические лица самостоятельно и совместно с другими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных и так далее и так далее, с одной стороны.
С другой стороны, вот я понимаю, о чём вы спрашиваете на самом деле, то есть вот скажите - вот эта социальная сеть, этот мессенджер, вот этот поисковик. Но вопрос не в персоналиях, та эта компания или другая. Как правило, из той статистики, которая у меня есть, правоприменительной практики, это в основном гиганты мирового уровня, которые на сегодняшний день не выполнили то законодательство, которое установлено в Российской Федерации. Это широко освещается в средствах массовой информации. Но я противник того, чтобы закон был против какого-то конкретно субъекта там хозяйственной деятельности. Это должна быть универсальная норма, в которую должны попадать все, что называется, универсальное правило поведения.
Председательствующий. Бессараб Светлана Викторовна.
Бессараб С. В., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Даниил Владимирович, безусловно, закон необходим, потому что персональные данные должны быть защищены от любого враждебного воздействия.
Вместе с тем, когда мы устанавливаем штраф для юрлиц от 2 миллионов рублей, не кажется ли вам, что мы должны быть более осторожны, потому что, к примеру, оператор персональных данных - стоматологическая клиника или частный детский сад, он не обладает таким количеством уникальных клиентов, как, например, банк, социальная сеть и так далее. И, может быть, возможный ущерб и соизмеримость вины за такой ущерб, ну, должны понудить пас ко второму чтению рассмотреть возможность внесения таких штрафов, скажем так, для юрлиц от одного миллиона уникальных клиентов. А для тех, кто, ну, совсем небольшой бизнес имеет, чтобы их не разорить, просто не обанкротить в случае неосторожного обращения с платформами баз данных, оставить на прежнем уровне, к примеру. Как вы считаете?
Бессарабов Д. В. Спасибо за ваш вопрос.
Я, озвучивая позицию коллег по Комитету по государственному строительству и законодательству, уже сказал о том, что нам предстоит так профессионально ещё раз посмотреть на размер этих санкций ко второму чтению, к чему привязывать и так далее. Это наше рабочее предложение для обсуждения коллег депутатов. Мы исходили из нескольких, что называется, вот так вот моментов. Прежде всего, то, что это некий промежуточный механизм, который позволяет вот правоприменителям не включать сразу вот то, что сегодня есть в законодательстве - либо нет ответственности, либо просто блокировка ресурса как крайняя мера, а такой вот баланс, мера, которые позволят всё-таки стимулировать должное поведение в настоящий момент, правонарушителей, с одной стороны.
С другой стороны, мы исходили из того, что вот эти максимальные пороги штрафов для юридических лиц - это те, вот по мнению правоприменителей, мы здесь советовались и с Роскомнадзором, тем максимальные размеры фактических вложений в доработку этой информационной IT-инфраструктуры, которая позволит выполнить нормы закона на территории Российской Федерации.
Кроме того, опирались, как я говорил, на зарубежный опыт, который по размеру санкций в десятки, а то и в сотни раз выше за аналогичные правонарушения на территории той же Европы или Соединённых Штатов Америки и иногда они не привязаны к конкретным цифрам, они носят от 2 там и до 4 процентов от мирового оборота этой компании-гиганта по всему миру, понимаете? Это колоссальные цифры.
Вот сегодня там очень серьёзное разбирательство идёт в том числе в различных комиссиях по всем известной мировой социальной сети и размер штрафа может быть уникальным для нашей истории - до 5 миллиардов долларов, то есть вот сопоставимые вещи. Но как сделать так, чтобы защитить мелкие субъекты предпринимательства, как вы обозначили, наших предпринимателей, давайте вместе подумаем.
Но в то же самое время, вот зная позицию коллег-правоприменителей, вот как раз у этих субъектов и нет нарушений, к ним нет претензий, они резиденты нашего законодательства, они выполняют нормы законодательства и к ним не может быть применена ответственность. Председательствующий. Спасибо.
Есть ли желающие выступить? Нет. Представитель президента, правительства? Докладчик?
Ставится на голосование проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", пункт 7.
Включите режим голосования.
Покажите результаты.
Результаты голосования (14 час. 43 мин. 11 сек.)
Проголосовало за
339 чел.
75,3 %
Проголосовало против
0 чел.
0,0%
Воздержалось
1 чел.
0,2%
Голосовало
340 чел.
Не голосовало
110 чел.
24,4 %
Результат: принято
Принят в первом чтении.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments