Так как статья 13.11 за РКН, то проверятся будет только наличие бумажных процессов. Готовимся "обкладываться" допсоглашениями к операторским договорам, писать положения об осуществлении контроля и составлять планы проверок...
Есть "бумажка" - молодец, нет - получи штрафчик. Очень напоминает требование о проверке оператором ПДн подлинности субъекта ПДн, который вводит свои ПДн на сайте организации.https://valerykomarov.blogspot.com/2018/03/blog-post_20.html
http://regulation.gov.ru/projects#npa=81274
ФЕДЕРАЛЬНЫЙ ЗАКОН
«О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях»
Статью 13.11 Кодекса Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; 2007, № 26, ст. 3089; 2017, № 7, ст. 1032) дополнить частями 8 и 9 следующего содержания:
«8. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности осуществления надлежащего контроля за действиями лица, осуществляющего обработку персональных данных по поручению оператора, –
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от десяти тысяч до тридцати тысяч рублей.
9. Нарушение лицом, осуществляющим обработку персональных данных по поручению оператора, требований законодательства Российской Федерации в области персональных данных –
влечет наложение административного штрафа на оператора, поручившего этому лицу обработку персональных данных: на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц – от пяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до тридцати тысяч рублей.».
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту федерального закона
«О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях»
Проект федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях» (далее – законопроект) подготовлен во исполнение поручения Президента Российской Федерации В.В. Путина от 26 апреля 2017 г. № Пр-806 по вопросу повышения информационной безопасности государственных информационных систем в Российской Федерации, а также в соответствии с поручением Первого Заместителя Председателя Правительства Российской Федерации И.И. Шувалова от 28 апреля 2017 г. № ИШ-П10-2757 в целях повышения защищенности персональных данных граждан Российской Федерации при осуществлении обработки персональных данных лицом, действующим по поручению оператора.
Законопроектом предусматривается установление ответственности оператора за действия лиц, осуществляющих обработку персональных данных по его поручению.
Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 года, а также положениям иных международных договоров Российской Федерации, и не повлияет на индикаторы государственных программ Российской Федерации и их результаты.
Принятие и реализация законопроекта не потребует дополнительных расходов бюджетов бюджетной системы Российской Федерации.
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Комментариев нет:
Отправить комментарий