Готовится новый закон о защите персональных данных граждан: согласно ему максимальный размер штрафа будет увеличен в 7 раз. На данный момент уполномоченное или юридическое лицо могут оштрафовать максимум на 10 тыс. руб., но уже с 1 июля 2017 года эта сумма будет составлять от 20 тыс. руб. для ИП и до 75 тыс. руб. — для организаций.
Помимо увеличения штрафов, изменения к закону предусматривают введение классификации нарушений, связанных с персональными данными. Градация будет следующей:
- Обработка персональных данных, которые не предусмотрены для сбора, хранения и передачи. Или же сбор и обработка данных, которые не предусмотрены законом для выполнения конкретной процедуры.
- Получение персональных данных без наличия на то письменного согласия гражданина. Это правило касается тех случаев, когда по закону такое согласие должно даваться в обязательном порядке.
- Оператор не проинформировал пользователей о нормах сбора персональных данных. Например, не предупредил об этом, не указал на своем сайте необходимую информацию, не сообщил о возможной передаче или использовании персональных данных и т. п.
- Оператор не предоставил субъекту информацию о факте использования его персональных данных.
- Оператор заведомо не уведомил пользователя о необходимости уточнить его персональные данные, а также об их блокировании, признании неточными или удалении с сервера.
- Оператор нарушил правила безопасности обработки и хранения персональных данных, что привело к их краже или повреждению.
- Оператор не провел необходимые мероприятия по обезличиванию собранных персональных данных.