Кабмин предлагает ввести наказание за передачу и распространение персональных данных
Кабинет министров предлагает ввести наказание за передачу и распространение персональных данных. Поправки в Кодекс о правонарушениях зарегистрированы в Жогорку Кенеше.
Разработчик законопроекта - Государственное агентство по защите персональных данных - отмечает, что Закон "Об информации персонального характера" достаточно подробно регулирует вопросы, связанные с работой с персональными данными в части обеспечения защиты прав и свобод человека и гражданина при сборе, обработке и использовании его персональных данных.
Однако в законодательстве отсутствуют нормы, устанавливающие ответственность лиц, виновных в нарушении законодательства об информации персонального характера. Тем самым, государственные институты лишены достаточных правовых инструментов обеспечения законности в области защиты прав и свобод человека в сфере персональных данных.
В связи с чем ведомство предлагает внести в кодекс новые статьи:
- Нарушение установленного законодательством порядка сбора, хранения, обработки, использования, защиты, передачи и распространения информации персонального характера влечет наложение штрафа на физических лиц в размере 75 расчетных показателей (7,5 тыс. сомов), на должностных лиц – 100 расчетных показателей (10 тыс.), на юридических лиц – 650 расчетных показателей (65 тыс. сомов).
- То же действие, совершенное в течение одного года после применения мер взыскания, влечет наложение штрафа на физических лиц в размере 250 расчетных показателей (25 тыс. сомов), на должностных лиц – 300 расчетных показателей (30 тыс. сомов), на юридических лиц – 1200 расчетных показателей (120 тыс. сомов).
- Внесение неполной или недостоверной информации в Реестр держателей (обладателей) массивов персональных данных, а равно сбор, хранение, обработка персональных данных без регистрации в Реестре держателей (обладателей) массивов персональных данных в установленном порядке влечет наложение штрафа на юридических лиц в размере 450 расчетных показателей (45 тыс. сомов).
- Нарушение держателем (обладателем) массива персональных данных, а равно и обработчиком в процессе обработки персональных данных без использования средств автоматизации обязанности по соблюдению режима конфиденциальности персональных данных при хранении материальных носителей персональных данных, если это повлекло случайный или умышленный доступ к персональным данным, вследствие чего наступило их уничтожение, изменение, блокирование, копирование, распространение при отсутствии признаков уголовно-наказуемого деяния влечет наложение штрафа на физических лиц в размере 100 расчетных показателей, на должностных лиц – 150 расчетных показателей (15 тыс. сомов), на юридических лиц – 450 расчетных показателей.
- Трансграничная передача персональных данных субъектов персональных данных с нарушением установленного законодательством порядка влечет наложение штрафа на физических лиц в размере 150 расчетных показателей, на должностных лиц – 175 расчетных показателей, на юридических лиц – 650 расчетных показателей.
- То же действие, совершенное в течение одного года после применения мер взыскания, влечет наложение штрафа на физических лиц в размере 300 расчетных показателей, на должностных лиц – 350 расчетных показателей (35 тыс. сомов), на юридических лиц – 1000 расчетных показателей (100 тыс. сомов).
- Необоснованный отказ держателем (обладателем) массива персональных данных в предоставлении субъекту персональных данных информации, касающейся обработки его персональных данных, за исключением случаев, установленных законодательством, влечет наложение штрафа на юридических лиц в размере 250 расчетных показателей.
- То же действие, совершенное в течение одного года после применения мер взыскания, влечет наложение штрафа на юридических лиц в размере 450 расчетных показателей.
- Неисполнение законных требований уполномоченного государственного органа по персональным данным, вытекающих из его полномочий, установленных законодательством, влечет наложение штрафа на физических лиц в размере 100 расчетных показателей, на должностных лиц – 200 расчетных показателей, на юридических лиц – 300 расчетных показателей.
Уполномоченный государственный орган по персональным данным рассматривает дела о правонарушениях и налагает взыскания по указанным статьям кодекса.
