Персональные данные: изменение ответственности

В соответствии с законом персональные данные – это любая информация, которая относится прямо или косвенно к физическому лицу.

Исходя из законодательства и судебной практики к таким данным могут относиться:

паспортные данные;

сведения о пересечении государственной границы;

сведения о работнике из трудового договора.

На сегодняшний день обезличивание персональных данных – это обязанность исключительно должностных лиц государственных и муниципальных органов, выражающаяся в действиях, в результате которых становится невозможным определить принадлежность персональных данных к физическому лицу. 

Законодательством предусмотрены методы и способы обезличивания персональных данных, к которым, например, относятся:

метод введения идентификаторов – замена части сведений идентификаторами

пример: атрибут ФИО заменяется на АА12345

метод перемешивания – перестановка отдельных записей в массиве персональных данных;

пример: атрибуты ФИО 1 перемешиваются с атрибутами ФИО 2 и ФИО 3

Ответственность за невыполнение обязанности по обезличиванию персональных данных и (или) за несоблюдение методов по обезличиванию данных предусмотрена в отношении не всех операторов, а только в отношении должностных лиц государственных и муниципальных органов.

Минкомсвязь России предлагает, чтобы ответственность за данные правонарушения была предусмотрена для всех операторов: юридических и физических лиц, ИП. 

С изменением круга операторов, следовательно, предлагается изменить и систему штрафов за данное правонарушение:

для граждан от 700 до 1,5 тыс. руб

для должностных лиц от 3 тыс. до 6 тыс. руб

для ИП – от 5 тыс. до 10 тыс. руб

для юридических лиц – от 15 тыс. до 30 тыс. руб.