Существенно ужесточили наказание за хранение персональных данных россиян за рубежом

Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений…» дополнил статью 13.11 КоАП РФ новыми нормами, усиливающими административную ответственность за невыполнение оператором при сборе персональных данных граждан РФ обязанности по их хранению в базах данных на территории России.

Такая обязанность действует с 1 сентября 2015 года (согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Но раньше отдельной ответственности за неисполнение требований по локализации баз данных предусмотрено не было. В результате организации штрафовали на сумму от 3 до 5 тыс. рублей по ст. 19.7 КоАП за непредставление информации. Столь незначительный для крупных интернет-организаций штраф не способствовал выполнению данной обязанности, и это упущение законодатель сейчас исправил.

Теперь несоблюдение правил о хранении персональных данных российских граждан на территории РФ выделено в отдельный состав правонарушения (ч. 8 ст. 13.11 КоАП РФ):

• должностным лицам (например, руководителю организации) грозит штраф от 100 тыс.до 200 тыс. руб.;
• организациям – штраф от 1 млн до 6 млн руб.

При повторном нарушении штрафы возрастут в разы (по ч. 9 ст. 13.11 КоАП РФ):

• должностное лицо может быть оштрафовано на сумму от 500 тыс. до 800 тыс. руб.;
• а организация – от 6 млн до 18 млн руб.!

Штрафы увеличились очень серьезно, так что не стоит «злить» Роскомнадзор.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов