ЗАКОНОДАТЕЛИ И РОСКОМНАДЗОР О ГОСУДАРСТВЕННОМ КОНТРОЛЕ И НАДЗОРЕ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ И НОВЫХ ОСНОВАНИЯХ АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЯ В ЭТОЙ СФЕРЕ
Назад

Вступивший в силу Федеральный закон от 2 декабря 2019 г. № 405-ФЗ, внес серьезные изменения в Кодекс об административных нарушениях в сфере обработки персональных данных, при этом размер административного штрафа увеличен до 18 млн.рублей.

В частности, ст. 13.11 КоАП дополнена частями 8 и 9 следующего содержания:

– невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, влечет наложение административного штрафа на граждан в размере от 30 до 50 тысяч рублей; на должностных лиц – от 100 до 200 тысяч рублей; на юридических лиц – от 1 до 6 миллионов рублей.

Повторное совершение административного правонарушения, предусмотренного ч. 8 настоящей статьи, влечет наложение административного штрафа на граждан в размере от 50 до 100 тысяч рублей; на должностных лиц – от 500 до 800 тысяч рублей; на юридических лиц – от 6 до 18 миллионов рублей.

За административные правонарушения, предусмотренные ч. 8 и 9 ст. 13.11, ст. 13.31, 13.35 — 13.37, 13.39 и 13.40 КоАП, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Учитывая вышеизложенное и требования новых Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных, (утв. постановлением Правительства РФ от 13.02.2019 № 146), медицинские организации должны серьезно готовиться к грядущим плановым (не реже 1 раза в 2 года) и внеплановым проверкам, а также к проведению Роскомнадзором новых мероприятий по контролю без взаимодействия с операторами (т.н. мониторинг).

Назад