Принят закон о внесении поправок в статью 13.11 КоАП РФ, устанавливающую ответственность за нарушения порядка работы с персональными данными (вступает в силу с 1 июля 2017 года).

В настоящий момент все такие нарушения караются предупреждением или наложением административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц — от 500 до 1000 рублей; на юридических лиц — от 5000 до 10000 рублей.

После вступления в силу рассматриваемого закона нарушения требований законодательства о персональных данных будут разделены на 7 отдельных составов. Так, в частности, за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку персональных данных, несовместимую с целями сбора персональных данных, предусматривается наказание в виде штрафа для граждан в размере от 1000 до 3000 рублей; на должностных лиц — от 5000 до 10000 рублей; на юридических лиц — от 30000 до 50000 рублей. А вот обработка персональных данных без письменного согласия субъекта персональных данных в случаях, когда согласие должно быть получено именно в такой форме, а также нарушение требований, предъявляемых к содержанию такого согласия, повлечет наложение административного штрафа на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10000 до 20000 рублей; на юридических лиц — от 15000 до 75000 рублей. Напомним, что именно письменное согласие требуется, в частности, для получения персональных данных работника от третьих лиц, а также для передачи персональных данных работника третьим лицам, за исключением предусмотренных законом случаев (п. 3 ст. 86, ст. 88 ТК РФ). Требования к составу данных, приводимых в письменном согласии субъекта персональных данных на обработку персональных данных, содержатся в ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ.

В свою очередь, невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10000 рублей; на юридических лиц — от 15000 до 35000 рублей. Напомним, что соответствующая обязанность установлена частью 2 ст. 18.1 Закона № 152-ФЗ.

Обращаем ваше внимание, что каждый работодатель, в силу требований законодательства, в любом случае обязан собирать, хранить, передавать персональные данные, то есть вести их обработку. В связи с этим на практике он признается оператором персональных данных независимо от прочих обстоятельств (смотрите, например, постановление Четвертого ААС от 01.10.2012 № 04АП-3907/12, решение Центрального районного суда г. Сочи от 02.03.2012 № 12-40/2012, решение Арбитражного суда Еврейской автономной области от 22.02.2012 № А16-1291/2011, решение Северодвинского городского суда Архангельской области от 26.02.2015 № 12-207/2015, решение Чкаловского районного суда г. Екатеринбурга Свердловской области от 26.03.2015 № 12-57/2015).