Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Комментарий к Ст. 13.11 КоАП РФ

1. Объектом правонарушения в комментируемой статье являются общественные отношения, связанные с интересами персоны (личности) в информационной сфере. Непосредственный объект — право на персональные данные, имеет комплексную природу и формируется на основе множества международных, федеральных и локальных нормативных актов. Конституция РФ (ст. 23) гарантирует гражданам право на неприкосновенность частной жизни, личную и семейную тайну, ограничивает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст. 26).

Значительный перечень международных соглашений, к которым Россия присоединилась, также имеют в качестве объекта права и свободы человека и гражданина при обработке его персональных данных (Personal data protection in the European Union European Parliament resolution of 6 July 2011 on a comprehensive approach on personal data protection in the European Union (2011/2025(INI)); Directive 95/46/ec of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data). Российское законодательство о персональных данных, представленное в первую очередь Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», постепенно гармонизируется с европейским законодательством. При этом существовавшая ранее плотная связь с информационным и трудовым законодательством постепенно формализуется по европейскому образцу. Значительный объем подзаконных нормативных актов разрабатывается и утверждается Правительством РФ (Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных») и отдельными уполномоченными органами (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»). Тем не менее основной массив норм должен быть разработан оператором персональных данных. При обработке персональных данных в системах устанавливаются четыре уровня защищенности в зависимости от категории данных и количества субъектов, данные которых содержит система.

Объективная сторона — нарушение порядка включает в себя все деяния (действия и бездействие), установленные федеральным законодательством, ведомственными и локальными нормами, которые не соответствуют правилам (регламенту) обращения с персональными данными.

2. Субъектом данного правонарушения может быть:

— гражданин в возрасте от 16 лет;

— должностное лицо, назначенное приказом (либо решением собственника, учредителями), в круг должностных обязанностей которого входит решение вопросов по осуществлению деятельности по защите информации о гражданах (персональных данных);

— юридическое лицо, которое самостоятельно либо через филиалы, представительства осуществляет деятельность с нарушением, предусмотренным настоящей статьей.

Субъективная сторона — в форме умысла.

Возбуждение дела об административных правонарушениях, связанных с нарушением порядка работы с персональными данными, осуществляется прокурором.

Рассмотрение дела о правонарушении, предусмотренном комментируемой статьей, осуществляется судьей.