Госдума в третьем окончательном чтении приняла поправки в Кодекс Российской Федерации об административных правонарушениях — они описывают некорректную работу с персональными данными (ПД) и наказания за неё. Если документ будет подписан Президентом, то уже с 1 июля 2017 года штрафы за нарушения могут вырасти в несколько раз. Депутаты описали в поправках семь типов нарушений (текст законопроекта .doc), среди них есть (ниже сильно сокращённые описания нарушений):
- Работа с ПД в случаях непредусмотренных законом;
- Обработка ПД без согласия человека (в случаях, когда оно требуется);
- Сокрытие документа, где описывается политика оператора по работе с ПД;
- Непредоставление субъекту персональных данных информации, касающейся обработки его ПД;
- Несвоевременное уточнение или уничтожение ПД;
- Плохая охрана ПД, когда посторонние получают к ним случайный доступ, уничтожают, изменяют и т. д.;
- Невыполнение государственным или муниципальным органом обязанностей по обезличиванию персональных данных.
По действующим сейчас нормам нарушения в области обработки ПД наказываются предупреждениями или штрафами. Для граждан они обычно составляют 300−500 рублей, для должностных лиц — 500−1000, для юридических лиц — 5−10 тысяч рублей. По принятым поправкам штрафы вырастут в несколько раз. Так обработка данных без согласия субъекта может обойтись нарушителю в сумму от 15 до 75 тысяч рублей, обработка ПД, когда она не предусмотрена законом, но проводится — от 30 до 50 тысяч рублей. Контроль обработки ПД в РФ ведёт Роскомнадзор. С первого сентября 2015 года персональные данные россиян должны храниться в России.
