logo
logo
14 марта 2017

Новые административные составы за нарушение порядка обработки персональных данных

logo

Новые административные составы за нарушение порядка обработки персональных данныхФакультет Медицинского Права информирует своих читателей и подписчиков о том, что с «01» июля 2017 года вступает в силу новая редакция Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), которая предусматривает новые составы правонарушений и административные санкции в области нарушения порядка обработки персональных данных (статья 13.11 КоАП РФ) (далее – ПД).

Полагаем, что данная информация является актуальной для каждой медицинской организации, так как каждая из них является оператором персональных данных.

Новая статья 13.11 КоАП РФ

С «01» июля 2017 года статья 13.11 КоАП РФ будет иметь новое название – «Нарушение законодательства Российской Федерации в области персональных данных».

Однако самым важным изменением является именно введение 7 новых составов административных правонарушений в указанной области, и увеличение размера штрафных санкций. В отличие от ранее действовавшей редакции статьи, законодатель фактически выделил в отдельные составы АП конкретные нарушения порядка обработки ПД.

В настоящей заметке мы решили обозначить только те составы указанного административного правонарушения, которые напрямую относятся к медицинской организации.

Часть 1 статьи 13.11 КоАП РФ

Обработка ПД в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка ПД, несовместимая с целями сбора ПД, за исключением случаев, предусмотренных частью 2 статьи 13.11 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния, - влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 000 до 3 000 рублей;
  • на должностных лиц - от 5 000 до 10 000 рублей;
  • на юридических лиц - от 30 000 до 50 000 рублей.

Часть 2 статьи 13.11 КоАП РФ

Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области ПД, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПД с нарушением установленных законодательством РФ в области ПД требований к составу сведений, включаемых в согласие в письменной форме субъекта ПД на обработку его ПД, -влечет наложение административного штрафа:

  • на граждан в размере от 3 000 до 5 000 рублей;
  • на должностных лиц - от 10 000 до 20 000 рублей;
  • на юридических лиц - от 15 000 до 75 000 рублей.

Часть 3 статьи 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД -влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 700 до 1 500 рублей;
  • на должностных лиц - от 3 000 до 6 000 рублей;
  • на ИП - от 5 000 до 10 000 рублей;
  • на юридических лиц - от 15 000 до 30 000 рублей.

Часть 4 статьи 13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством РФ в области ПД обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД, -влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц - от 4 000 до 6 000 рублей;
  • на ИП - от 10 000 до 15 000 рублей;
  • на юридических лиц - от 20 000 до 40 000 рублей.

Заметим, что субъектами ПД в области здравоохранения являются как пациенты, так и сами медицинские работники.

Часть 5 статьи 13.11 КоАП РФ

Невыполнение оператором в сроки, установленные законодательством РФ в области ПД, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа

  • на граждан в размере от 1 000 до 2 000 рублей;
  • на должностных лиц - от 4 000 до 10 000 рублей;
  • на ИП - от 10 000 до 20 000 рублей;
  • на юридических лиц - от 25 000 до 45 000 рублей.

Часть 6 статьи 13.11 КоАП ФР

Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области ПД сохранность ПД при хранении материальных носителей ПД и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа:

  • на граждан в размере от 700 до 2 000 рублей;
  • на должностных лиц - от 4 000 до 10 000 рублей;
  • на ИП - от 10 000 до 20 000 рублей;
  • на юридических лиц - от 25 000 до 50 000 рублей.

Немного о ПД

Напомним, что ПД – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (пункт 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – ФЗ № 152).

Заметим, что ФЗ № 152 выделяет 3 категории ПД.

  • ПД (статья 6) (к ним относятся ФИО пациента, дата рождения, возраст и т.д.);
  • специальные ПД (статья 10) (к ним относятся ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни);
  • Биометрические ПД (статья 11) (ПД, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД (рентгеновские снимки и т.д.).

Важно знать, что обработка ПД всех трех категорий осуществляется с согласия субъекта ПД на обработку его персональных данных (пункт 1 части 1 статьи 6 ФЗ № 152), за исключением случаев, установленные ФЗ № 152.

Более подробно с информацией о персональных данных можно ознакомиться на нашем сайте.

И напоследок

Напоследок, Факультет Медицинского Права сообщает, что с «01» июля 2017 года протоколы об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ будут составлять должностные лица Роскомнадзора (пункт 58 части 2 статьи 28.3 КоАП РФ). Рассмотрением таких дел занимаются судьи. До указанной даты возбуждение дел об АП, предусмотренных данной статьей, по-прежнему будет находится в компетенции прокурора.

К слову, Роскомнадзор является контролирующим органом в области персональных данных и по факту законодатель «восстановил справедливость», наделив его вышеназванным полномочием.

Будьте в курсе всех новостей.
Подписывайтесь на новости.
Комментарии 0
Самая широкая база знаний по медицинскому праву.
Еще более 1650 статей.
Комментарии