Новые административные составы за нарушение порядка обработки персональных данных
Факультет Медицинского Права информирует своих читателей и подписчиков о том, что с «01» июля 2017 года вступает в силу новая редакция Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которая предусматривает новые составы правонарушений и административные санкции в области нарушения порядка обработки персональных данных (статья 13.11 КоАП РФ) (далее – ПД).
Полагаем, что данная информация является актуальной для каждой медицинской организации, так как каждая из них является оператором персональных данных.
Новая статья 13.11 КоАП РФ
С «01» июля 2017 года статья 13.11 КоАП РФ будет иметь новое название – «Нарушение законодательства Российской Федерации в области персональных данных».
Однако самым важным изменением является именно введение 7 новых составов административных правонарушений в указанной области, и увеличение размера штрафных санкций. В отличие от ранее действовавшей редакции статьи, законодатель фактически выделил в отдельные составы АП конкретные нарушения порядка обработки ПД.
В настоящей заметке мы решили обозначить только те составы указанного административного правонарушения, которые напрямую относятся к медицинской организации.
Часть 1 статьи 13.11 КоАП РФ
Обработка ПД в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка ПД, несовместимая с целями сбора ПД, за исключением случаев, предусмотренных частью 2 статьи 13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния, – влечет предупреждение или наложение административного штрафа:
- на граждан в размере от 1 000 до 3 000 рублей;
- на должностных лиц – от 5 000 до 10 000 рублей;
- на юридических лиц – от 30 000 до 50 000 рублей.
Часть 2 статьи 13.11 КоАП РФ
Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области ПД, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПД с нарушением установленных законодательством РФ в области ПД требований к составу сведений, включаемых в согласие в письменной форме субъекта ПД на обработку его ПД, -влечет наложение административного штрафа:
- на граждан в размере от 3 000 до 5 000 рублей;
- на должностных лиц – от 10 000 до 20 000 рублей;
- на юридических лиц – от 15 000 до 75 000 рублей.
Часть 3 статьи 13.11 КоАП РФ
Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД -влечет предупреждение или наложение административного штрафа:
- на граждан в размере от 700 до 1 500 рублей;
- на должностных лиц – от 3 000 до 6 000 рублей;
- на ИП – от 5 000 до 10 000 рублей;
- на юридических лиц – от 15 000 до 30 000 рублей.
Часть 4 статьи 13.11 КоАП РФ
Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД, -влечет предупреждение или наложение административного штрафа
- на граждан в размере от 1 000 до 2 000 рублей;
- на должностных лиц – от 4 000 до 6 000 рублей;
- на ИП – от 10 000 до 15 000 рублей;
- на юридических лиц – от 20 000 до 40 000 рублей.
Заметим, что субъектами ПД в области здравоохранения являются как пациенты, так и сами медицинские работники.
Часть 5 статьи 13.11 КоАП РФ
Невыполнение оператором в сроки, установленные законодательством РФ в области ПД, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа
- на граждан в размере от 1 000 до 2 000 рублей;
- на должностных лиц – от 4 000 до 10 000 рублей;
- на ИП – от 10 000 до 20 000 рублей;
- на юридических лиц – от 25 000 до 45 000 рублей.
Часть 6 статьи 13.11 КоАП ФР
Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области ПД сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа:
- на граждан в размере от 700 до 2 000 рублей;
- на должностных лиц – от 4 000 до 10 000 рублей;
- на ИП – от 10 000 до 20 000 рублей;
- на юридических лиц – от 25 000 до 50 000 рублей.
Немного о ПД
Напомним, что ПД – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (пункт 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – ФЗ № 152).
Заметим, что ФЗ № 152 выделяет 3 категории ПД.
- ПД (статья 6) (к ним относятся ФИО пациента, дата рождения, возраст и т.д.);
- специальные ПД (статья 10) (к ним относятся ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни);
- Биометрические ПД (статья 11) (ПД, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД (рентгеновские снимки и т.д.).
Важно знать, что обработка ПД всех трех категорий осуществляется с согласия субъекта ПД на обработку его персональных данных (пункт 1 части 1 статьи 6 ФЗ № 152), за исключением случаев, установленные ФЗ № 152.
Более подробно с информацией о персональных данных можно ознакомиться на нашем сайте.
И напоследок
Напоследок, Факультет Медицинского Права сообщает, что с «01» июля 2017 года протоколы об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ будут составлять должностные лица Роскомнадзора (пункт 58 части 2 статьи 28.3 КоАП РФ). Рассмотрением таких дел занимаются судьи. До указанной даты возбуждение дел об АП, предусмотренных данной статьей, по-прежнему будет находится в компетенции прокурора.
К слову, Роскомнадзор является контролирующим органом в области персональных данных и по факту законодатель «восстановил справедливость», наделив его вышеназванным полномочием.
Еще более 1750 статей.