#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

  • А что будет за невыполнение требований ФЗ-152 «О персональных данных»?

Ответ банальный:

  • Лица, виновные в нарушении требований несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную в РФ ответственность.
  • Ну… это понятно, а что реально?
  • Придут, посмотрят. Если будут нарушения, выдадут предписание, может быть, будет штраф.
  • А какой штраф?
  • Обычно 10 000 – 20 000 рублей.
  • У-у-у-у… так я буду платить эти штрафы хоть каждый месяц!

Позиция имела бы право на существование, если бы не одно НО.
Для начала история, которую показывали вчера в новостях:

В Ставропольском крае за тонировку стекол сажают.

Схема следующая. Сначала в соответствии с законом инспектор выписывает штраф в размере 100 рублей и выдает предписание, «снять в течение суток не соответствующее госстандарту затемнение».

Если через сутки машину с тонировкой остановят снова, а пленка все еще на месте, наказывать будут уже не за тонировку, а за неисполнение предписания. За это Административным кодексом, а именно статьей 19.3 предусмотрено наказание до 15 суток ареста.

Похожая схема возможна и в случае с персональными данными, только в случае невыполнения предписания включается статья 19.5 КоАП РФ. Мягко говоря, не самая приятная.

Другими словами отмахиваться от 152-ФЗ после получения предписания уже не получится.

Ну и еще одна деталь. Если предписания Роскомнадзора выполнить своими силами в относительно короткие сроки реально, то возможные технические предписания ФСТЭК выполнить сложнее, тем более, если учитывать особенности выделения денежных средств на некоторых предприятиях, когда закупка оборудования планируется за 1-1,5 года.

Ну и самое обидное – чтобы ни произошло, в конечном итоге предписание придется выполнить.

Автор статьи: Царев Евгений

8 комментариев

    На самом деле, подход лучше сравнивать не с ГИБДД, а с МЧС, при проведении проверки объектов на соответствие требованиям пожбезопасности. И тут получается следующая картина.

    Если число выявленных недостатков не превысило критическую массу и инспектор не закрыл объект, то для устранения недостатков составляется план, который согласуется с МЧС и начинает потихоньку реализоваться (в первом случае недостатки выходящие за критическую массу над сразу устранить). Его можно растянуть на долгое время — для МЧС важна динамика.

    Но и здесь возможны варианты. Например, план можно изменять в процессе, сроки переносить, а с инспектором договориться.

    Более того, бывает совершенно обратная ситуация — когда МЧС вне зависимости от всего закрывает объект, говорит между делом, что есть «одна контора», и чтобы объект вновь открыли нужно только с ней заключить договор на проектирование и монтаж ОПС. Цена при этом раза в полтора-два выше.

    Как бы РКН и ФСТЭК не переняли эту практику…

    Подход со штрафами не совсем правильный. Если, как мы говорим, ФЗ 152 направлен на защиту прав граждан РФ, то и штрафы и наказания должны быть за причиненный вред субъекту и взиматься в пользу субъекта за нарушения оператором. А у нас всё еще на том уровне, что операторы выполняют требования законодательства только для того, чтобы отписаться и «откупиться» от регуляторов, а не защитить права и данные субъекта персональных данных.

    Это общая проблема законодательства, и не только по ПДн…

    >то и штрафы и наказания должны быть за причиненный вред субъекту и взиматься в пользу субъекта за нарушения оператором

    Предложения по изменению формулировки соответствующих статей ЗоПД и КоАП?
    Можно сразу

    Тогда будет слишком много волокиты и в итоге прав будет тот, у кого адвокат более подкован. Опять же, обе стороны потратят кучу денег и тут уже субъект не то что компенсации не получит, а пострадает еще больше. Так что палка о двух концах.

    Астафуров Денис:

    Женя, здравствуй.
    Посмотри по моему интересная тема для обсуждения, насколько данные предписания (требования конфиденциальности при доставке платежных документов) вообще законны?

    Требование вполне законно в рамках текущего законодательства.
    Другой вопрос, что выполнение требования совсем не дешево, а ущерб субъекту от его невыполнения стремится к нулю.

    Dixx:

    >>только в случае невыполнения предписания включается статья 19.5 КоАП >>РФ. Мягко говоря, не самая приятная.
    Статья 19.5, часть 1 — те же 10000-20000р.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.