Поправки в КоАП РФ, касающиеся штрафов за нарушение положений Федерального закона №152-ФЗ («О защите персональных данных») вступили в силу 11 дней назад, а большинство основных федеральных министерств и ведомств не спешат применять его на своих интернет-ресурсах.
С 1 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются всех интернет-ресурсов, которые собирают, обрабатывают и хранят данные пользователей. Под определение обработки персональных данных попадает использование на сайте любой формы обратной связи, в которой от посетителя просят ввести имя и фамилию, а также к примеру, почтовый адрес. Такие ресурсы обязаны зарегистрироваться в реестре операторов персональных данных Роскомнадзора, а также подготовить и опубликовать на сайте соглашение о персональных данных с возможностью согласиться или отказаться от их обработки и хранения. За нарушение этого правила полагается штраф до 75 000 рублей.
Однако, оказалось, что на деле новые правила не соблюдают и крупные компании, а также федеральные министерства и ведомства. Так издание «Роем», проведя проверку сайтов различных государственных структур, сообщило об отсутствии «галочки» о согласии на обработку персональных данных на сайте Роскомнадзора:
Некоторые министерства уже привели свои сайты в соответствие с новыми правилами, как это сделали Минкомсвязь и Минкультуры. Ряд министерств вообще не размещал на сайте форму обратной связи или принимает обращения граждан через специально созданный интерфейс — электронную приемную, так это делает Госдума.
Анастасия Кузнецова, партнер юридического консалтинга Claims, поясняет, что требованиям должны подчиняться и государственные сайты:
«В соответствии со ст. 3 Федерального закона «О персональных данных» оператором персональных данных являются не только юридические и физические лица, но и государственные и муниципальные органы. Таким образом, все нормы закона, устанавливающие обязанности операторов,ограничения и негативные последствия несоблюдения закона распространяют свое действие и на государственные органы.
Госорганы, в отличие от частных компаний и физлиц, не обязаны создавать «документы, определяющие политику оператора в отношении обработки персональных данных», так как деятельность госорганов в этой сфере урегулирована нормативно. Однако существует отдельное постановление Правительства, из которого следует, что на сайте госоргана должны быть размещены «правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных».
«Роем» приводит таблицу с результатами проверки, где указывается, на каких сайтах основных федеральных министерств и ведомств имеется форма обратной связи с полями для персональных данных, обязательными для заполнения, и на каких из них есть правила обработки персональных данных и возможность принять их или отказаться:
Напомним законопроект ужесточающий санкции, предусмотренные КоАП РФ за нарушение требований к cбору, обработке и хранению персональных данных, был разработан Роскомнадзором на основании своей правоприменительной практики, при непосредственном участии Минкомсвязи. В пояснительной записке к документу Федеральная служба указала, что фиксирует значительный рост нарушений в области персональных данных, при этом, действующее законодательство не позволяет в полной мере обеспечить эффективную защиту прав и интересов субъектов персональных данных и соблюдение принципа неотвратимости наказания.
