Обезличивание персональных данных

10.09.2018

Минкомсвязи опубликовало два законопроекта о внесении изменений в Закон о персональных данных и в Кодекс об административных правонарушениях.

В соответствии с первым законопроектом операторы персональных данных (в том числе компании и физические лица) будут обязаны обезличивать персональные данные субъектов согласно требованиям и методам Роскомнадзора. В настоящее время такие требования определены только для государственных и муниципальных органов.[1]

Кроме того, вводится обязанность для компаний в целях соблюдения законодательства о персональных данных - издавать документы, фиксирующие правила обезличивания персональных данных.

В соответствии со вторым законопроектом за невыполнение обязанности по обезличиванию персональных данных или несоблюдение методов и требований по обезличиванию вводится административная ответственность в виде предупреждения или штрафа:

для граждан ―в размере от 700 до 1,5 тыс. рублей;

для должностных лиц — в размере от 3 тыс. до 6 тыс. рублей;

для компаний — от 15 тыс. до 30 тыс. рублей.

В настоящее время ответственность за подобные нарушения предусмотрена лишь для должностных лиц  государственных и муниципальных органов.

Изложенная в законопроектах инициатива позволяет обеспечить конфиденциальность данных физических лиц при обработке их операторами, что является основополагающим для соблюдения конституционного принципа неприкосновенности частной жизни, личной и семейной тайны.

Компаниям-операторам персональных данных после вступления в силу изменений в законодательство и издания приказа Роскомнадзора с порядком и методами обезличивания будет необходимо позаботиться о том, чтобы обеспечить техническую возможность обезличивания, а также разработать внутренние правила обезличивания персональных данных.

 

Автор: Анна Шувалова, младший консультант Юридической компании "Каменская & партнёры"



[1] Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",

Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных",

Постановление Правительства РФ от 06.09.2014 N 911 "О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О Иперсональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"