ПРИДНЕСТРОВЬЕ

Группа депутатов Верховного Совета Приднестровской Молдавской Республики предложила внести изменения и дополнения в Кодекс об административных правонарушениях в целях обеспечения надлежащей реализации закона «О персональных данных».

«Законопроект направлен на оптимизацию и повышение эффективности контрольно-надзорных функций, обеспечение защиты прав субъектов персональных данных, повышение эффективности реализации мер административной ответственности в области персональных данных, что особенно актуально ввиду имеющихся массовых фактов использования мошенниками банковских данных граждан Приднестровской Молдавской Республики, что свидетельствует о наличии источников их утечки», - отмечают авторы законодательной инициативы.

В целях осуществления мер, направленных на совершенствование защиты прав субъектов персональных данных, повышения эффективности реализации мер административной ответственности в области персональных данных, предлагается дифференцировать составы административных правонарушений в области персональных данных, изменив действующую редакцию статьи 13.11 КоАП ПМР.

Законопроектом предлагается установить админответственность за нарушение законодательства ПМР о персональных данных со следующими составами административных правонарушений:
- обработка персональных данных в случаях, не предусмотренных законодательным актом в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательным актом в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательным актом в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
- невыполнение оператором предусмотренной законодательным актом в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;
- невыполнение оператором предусмотренной законодательным актом в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
- невыполнение оператором в сроки, установленные законодательным актом в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Кроме того, предлагается ввести санкции за повторное совершение административных правонарушений, – это касается следующих составов:
- обработка персональных данных в случаях, не предусмотренных законодательным актом в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательным актом в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательным актом в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
- невыполнение оператором в сроки, установленные законодательным актом в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

«Все вышеуказанные составы предусматривают административную ответственность за невыполнение оператором конкретных обязанностей, предусмотренных законодательством ПМР в области персональных данных», - поясняют авторы законодательной инициативы.

Проектом предлагается увеличить давность привлечения к административной ответственности до одного года, что обусловлено тем обстоятельством, что в настоящее время установленный для данного вида правонарушений общий срок давности (два месяца со дня совершения административного правонарушения) для привлечения к админответственности является достаточно коротким, и правоприменительная практика показывает, что зачастую обращения граждан по таким нарушениям поступают по истечении указанного срока.

«В этом случае, при наличии самого факта правонарушения, из-за истечения срока давности лицо освобождается от административной ответственности, административные дела не возбуждаются или прекращаются», - поясняют авторы законодательной инициативы.

Также, законопроектом предлагается осуществить передачу полномочий по возбуждению административного производства по статье 13.11 КоАП ПМР уполномоченному органу по защите прав субъектов персональных данных – Министерству цифрового развития, связи и массовых коммуникаций ПМР.

«В настоящее время административное производство по статье 13.11 КоАП ПМР возбуждается в соответствии со статьей 29.5 КоАП ПМР на основании постановления прокурора. Такая регламентация излишне бюрократизирует процедуру возбуждения административного производства по делам о нарушении законодательства в сфере персональных данных», - поясняют авторы законодательной инициативы.

Предположительное время вступления изменений в законную силу – с 1 января 2025 года.

«Проектом предлагается определить отсроченную дату вступления его в силу, в целях проведения соответствующей информационной кампании, в рамках принятия мер, направленных в первую очередь на профилактику административных правонарушений», - подчеркивают авторы законодательной инициативы.

Ринат Ветров, специально для NewsPMR.Com