13 июня 2019 года в Государственную думу Российской Федерации был внесен законопроект о включении в Кодекс об административных нарушениях отдельного состава в отношении нарушения правил локализации персональных данных российских граждан.
После изменения составов административных правонарушений в сфере персональных данных в 2017 году нарушение правил локализации персональных данных не предусматривает отдельного наказания. На практике компании привлекались к ответственности в размере трех тысяч рублей по общей статье о непредставлении сведений в ответ на запрос государственного органа, а в отдельных случаях доменные имена нарушителей блокировались.
Предложенные поправки предлагают ввести ответственность за несоблюдение правил локализации в виде штрафа от двух до шести миллионов рублей, а за повторное нарушение от шести до восемнадцати миллионов рублей. В соответствии с общими правилами повторным считается нарушение, совершенное в течение одного года со дня окончания исполнения постановления о назначении административного наказания.
Напоминаем, что правила локализации персональных данных действуют с 1 сентября 2015 года. Более подробно Вы можете с ними ознакомиться в наших предыдущих информационных сообщениях.
Российский законодатель, учитывая европейский опыт по существенному увеличению штрафов за нарушения в сфере обработки персональных данных, также следует этим тенденциям в связи с повышенными рисками незаконной обработки персональных данных с развитием цифрового общества.
Несмотря на то, что описанные изменения находятся в начале законодательного пути, а также учитывая возможность изменения итоговых размеров штрафов, представляется, что законопроект будет принят, так как он в целом отражает тенденции последних лет, расширяющих сферы контроля и регулирующее воздействие Роскомнадзора.
Мы будем следить за этапами рассмотрения законопроекта и сообщим об этом в отдельном информационном сообщении.
Тем не менее, уже на этом этапе мы рекомендуем компаниям проверить текущий статус локализации персональных данных российских граждан и, при необходимости, осуществить аудит действующих процессов обработки данных на предмет соответствия требованиям законодательства.
Если у вас возникнут вопросы в связи с настоящим информационным бюллетенем, просим вас связаться с экспертами CMS Russia Антоном Банковским, Владиславом Елтовским или с вашим постоянным контактным лицом в CMS Russia.
Social Media cookies collect information about you sharing information from our website via social media tools, or analytics to understand your browsing between social media tools or our Social Media campaigns and our own websites. We do this to optimise the mix of channels to provide you with our content. Details concerning the tools in use are in our privacy policy.