Оставить отзыв
Юридические услуги в здравоохранении
КОНСУЛЬТАЦИЯ:ЗАЯВКА
+7 495 789 43 38
8 800 77 00 728
Обратный звонок
Войти
14 марта 2017

Новые административные составы за нарушение порядка обработки персональных данных

3969

Новые административные составы за нарушение порядка обработки персональных данныхФакультет Медицинского Права информирует своих читателей и подписчиков о том, что с «01» июля 2017 года вступает в силу новая редакция Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которая предусматривает новые составы правонарушений и административные санкции в области нарушения порядка обработки персональных данных (статья 13.11 КоАП РФ) (далее – ПД).

Полагаем, что данная информация является актуальной для каждой медицинской организации, так как каждая из них является оператором персональных данных.

Новая статья 13.11 КоАП РФ

С «01» июля 2017 года статья 13.11 КоАП РФ будет иметь новое название – «Нарушение законодательства Российской Федерации в области персональных данных».

Однако самым важным изменением является именно введение 7 новых составов административных правонарушений в указанной области, и увеличение размера штрафных санкций. В отличие от ранее действовавшей редакции статьи, законодатель фактически выделил в отдельные составы АП конкретные нарушения порядка обработки ПД.

В настоящей заметке мы решили обозначить только те составы указанного административного правонарушения, которые напрямую относятся к медицинской организации.

Часть 1 статьи 13.11 КоАП РФ

Обработка ПД в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка ПД, несовместимая с целями сбора ПД, за исключением случаев, предусмотренных частью 2 статьи 13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния, – влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 000 до 3 000 рублей;
  • на должностных лиц – от 5 000 до 10 000 рублей;
  • на юридических лиц – от 30 000 до 50 000 рублей.

Часть 2 статьи 13.11 КоАП РФ

Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области ПД, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПД с нарушением установленных законодательством РФ в области ПД требований к составу сведений, включаемых в согласие в письменной форме субъекта ПД на обработку его ПД, -влечет наложение административного штрафа:

  • на граждан в размере от 3 000 до 5 000 рублей;
  • на должностных лиц – от 10 000 до 20 000 рублей;
  • на юридических лиц – от 15 000 до 75 000 рублей.

Часть 3 статьи 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД -влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 700 до 1 500 рублей;
  • на должностных лиц – от 3 000 до 6 000 рублей;
  • на ИП – от 5 000 до 10 000 рублей;
  • на юридических лиц – от 15 000 до 30 000 рублей.

Часть 4 статьи 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД, -влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц – от 4 000 до 6 000 рублей;
  • на ИП – от 10 000 до 15 000 рублей;
  • на юридических лиц – от 20 000 до 40 000 рублей.

Заметим, что субъектами ПД в области здравоохранения являются как пациенты, так и сами медицинские работники.

Часть 5 статьи 13.11 КоАП РФ

Невыполнение оператором в сроки, установленные законодательством РФ в области ПД, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц – от 4 000 до 10 000 рублей;
  • на ИП – от 10 000 до 20 000 рублей;
  • на юридических лиц – от 25 000 до 45 000 рублей.

Часть 6 статьи 13.11 КоАП ФР

Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области ПД сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа:

  • на граждан в размере от 700 до 2 000 рублей;
  • на должностных лиц – от 4 000 до 10 000 рублей;
  • на ИП – от 10 000 до 20 000 рублей;
  • на юридических лиц – от 25 000 до 50 000 рублей.

Немного о ПД

Напомним, что ПД – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (пункт 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – ФЗ № 152).

Заметим, что ФЗ № 152 выделяет 3 категории ПД.

  • ПД (статья 6) (к ним относятся ФИО пациента, дата рождения, возраст и т.д.);
  • специальные ПД (статья 10) (к ним относятся ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни);
  • Биометрические ПД (статья 11) (ПД, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД (рентгеновские снимки и т.д.).

Важно знать, что обработка ПД всех трех категорий осуществляется с согласия субъекта ПД на обработку его персональных данных (пункт 1 части 1 статьи 6 ФЗ № 152), за исключением случаев, установленные ФЗ № 152.

Более подробно с информацией о персональных данных можно ознакомиться на нашем сайте.

И напоследок

Напоследок, Факультет Медицинского Права сообщает, что с «01» июля 2017 года протоколы об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ будут составлять должностные лица Роскомнадзора (пункт 58 части 2 статьи 28.3 КоАП РФ). Рассмотрением таких дел занимаются судьи. До указанной даты возбуждение дел об АП, предусмотренных данной статьей, по-прежнему будет находится в компетенции прокурора.

К слову, Роскомнадзор является контролирующим органом в области персональных данных и по факту законодатель «восстановил справедливость», наделив его вышеназванным полномочием.

telegram kormed
Вам также будет интересно
Самая широкая база знаний по медицинскому праву.
Еще более 1750 статей.