11.01.2017г. Госдума приняла во втором чтении очень важные законопроекты, о которых много говорили в последнее время – «О внесении изменений в гл.5 ФЗ-152 «О персональных данных» и ст.1 ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

В первом и втором чтении были приняты следующие изменения и дополнения:

* уполномоченным органом по защите персональных данных теперь будет не федеральный орган исполнительной власти, осуществляющий функции по надзору и контролю в сфере информационных технологий (Роскомнадзор), а федеральный орган исполнительной власти по надзору и контролю за соответствием обработки персональных данных требованиям законодательства РФ, что может повлечь передачу данных функций от Роскомнадзора другому исполнительному органу, скорее всего Правительству РФ, что будет известно чуть позже;

* впервые вводится новый субъект правоотношений – индивидуальный предприниматель;

* так же изменилась область контроля и надзора в сфере защиты персональных данных – если раньше требовалось соответствие «обработки персональных данных требованиям» только ФЗ-152, то теперь будет требоваться соответствие «обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», что повлечет соответствие не только ФЗ-152, но и всем дополнительным ФЗ в этой области и иным законодательным актам, а их не мало;

* ст. 13.11 КоАП РФ выйдет в новой редакции «Нарушение законодательства РФ в области персональных данных», однако ко второму чтению исчезла часть 3, предусматривающая самое суровое наказание для юридических лиц – штраф до 300 тысяч рублей за «обработку специальных категорий персональных данных, касающихся расовой национальной принадлежности, принадлежности политических взглядов, региональных или философских убеждений, состояния здоровья, интимной жизни, а так же персональных данных о судимости в случаях, не предусмотренных законодательством РФ о персональных данных». Почему данный довольно существенный пункт убрали из законопроекта остается пока под вопросом?

* приняты новые штрафы за нарушение законодательства о персональных данных, в частности, максимальный штраф для граждан за нарушения при обработке персональных данных составит 5 тысяч рублей, для должностных лиц - 20 тысяч рублей, а для индивидуальных предпринимателей и юридических лиц - 20 тысяч и 70 тысяч рублей соответственно.

* новая конструкция ст. 13.11 с семью составами преступлений может привести к кардинальному изменению механизма контроля и надзора, а именно, если у оператора будет выявлено несколько нарушений, то каждое из них может быть квалифицировано отдельно и по каждому составлен протокол и наложен штраф, таким образом общая сумма штрафа может быть даже очень существенной и внушительной;

* расширяются полномочия Роскомнадзора - ст. 13.11 КоАП РФ переходит в ведение Роскомнадзора, включая возбуждение административных дел по составам правонарушений и исключение этой статья из полномочий прокуратуры РФ.

Скорее всего, изменения, касающиеся контроля и надзора, вступят в силу 1 марта 2017 года, а изменения в ст.13.11 КоАП РФ – 1 июля 2017 года.