Ответственность за нарушение законодательства

В случае, если будет установлено, что оператор нарушает требования законодательства о персональных данных, но при этом эти нарушения не связаны с обработкой данных посредством сайта, или в случае если при обработке данных сайт оператора — нарушителя в принципе не используется, такой сайт не может подлежать блокировке. Например, если это сайт компании, который носит исключительно информационный или рекламный характер, то есть сайт не содержит информации, обрабатываемой с нарушением законодательства в области персональных данных.

В тоже время, если посредством сайта осуществляется сбор персональных данных, или обеспечивается доступ к таким данным, а также в случае, если на сайте размещены персональные данные граждан, то такой сайт может стать предметом спора о необходимости ограничения доступа к сайту или его отдельной странице, в связи с тем, что такие действия нарушают законодательство о персональных данных.

Концептуально порядок ограничения доступа к персональным данным не будет отличаться от аналогичных порядков блокировки, установленных статьями 15.1-15.4 Федерального закона «Об информации, информационных технологиях и о защите информации».

Единственным основанием для включения информации в Реестр является вступившее в законную силу решение суда.

В целом с момента поступления решения суда в Роскомнадзор при неблагоприятном стечении обстоятельств максимальный срок для завершения процедуры блокировки составит 6 рабочих дней.

При этом закон предусматривает 2 основания для разблокировки Интернет ресурсов, — это: поступление вступившего в законную силу решения суда об отмене ранее принятого решения суда, либо поступление в адрес Роскомнадзора информации от провайдера хостинга или владельца ресурса об устранении нарушения законодательства в области персональных данных.

Государственный контроль и надзор за деятельностью по обработке персональных данных осуществляет Роскомнадзор посредством организации и проведения проверок, принятия предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений.

В случае выявления по результатам проверки нарушения требований законодательства Российской Федерации в области персональных данных, юридическому лицу (государственному органу, органу местного самоуправления или физическому лицу), вместе с актом, выдается предписание об устранении выявленных нарушений.

В случае выявления в ходе или по результатам проверки признаков преступления, предусмотренного УК РФ, КоАП РФ, в том числе в части невыполнения в установленный срок ранее выданного предписания об устранении выявленного нарушения, должностные лица составляют протокол об административном правонарушении, направляют материалы в компетентные ОГВ.

В случае выявления в ходе или по результатам проверки фактов обработки недостоверных или полученных незаконным путем персональных данных Роскомнадзор вправе требовать принятия мер по блокированию или уничтожению указанных персональных данных. Блокирование, уничтожение недостоверных персональных данных или полученных незаконным путем персональных данных осуществляется юридическим лицом (государственным органом, органом местного самоуправления или физическим лицом),в установленном порядке.

Административная ответственность, которую может понести оператор в случае невыполнения обязательных требований Роскомнадзора, а также в случае нарушения законодательства в области персональных данных:

Статья 13.11. КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Статья 19.5.КоАП РФ «Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль». Наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.

Статья 19.7. КоАП РФ «Непредставление сведений (информации)». Предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц — от трех тысяч до пяти тысяч рублей.

В настоящий момент предполагается ужесточение ответственности за нарушение законодательства о персональных данных, проектом закона предполагается увеличение штрафа до нескольких сотен тысяч рублей.