Верхнее

Суд и штраф

Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных

Подписан на информационные рассылки портала garant.ru и в очередной из них встретил интересный комментарий к вопросу о том, что делать организации (являющейся оператором персональных данных), если она своевременно не уведомила Роскомнадзор об изменении своего наименования или адреса?

Итак, из п. 1 ч. 3 ст. 22 152-ФЗ следует, что уведомление, направляемое оператором персональных данных (вот тут можно освежить в памяти случаи, когда такое уведомление не требуется) в Роскомнадзор в том числе должно содержать наименование и адрес оператора, т.е. направлять их обязательно.

В соответствии с «Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения» (утверждены Приказом Роскомнадpора от 30 мая 2017 г. N 94):

4.1. В случае изменения ранее представленных сведений оператор в течение 10 рабочих дней с момента возникновения таких изменений направляет в уполномоченный орган по защите прав субъектов персональных данных Информационное письмо.

Значит, уведомить об изменении адреса и/или наименования надо в течение 10 дней. Наказание же за непредставление или несвоевременное представление данных сведений предусмотренно ст. 19.7 КоАП РФ:

влечет предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей; на должностных лицот 300 до 500 рублей; на юридических лицот 3 000 до 5 000 рублей.

При это не важно, когда именно произошли изменения, так как в своё время Верховный суд разъяснил, что:

В случае совершения административного правонарушения, выразившегося в форме бездействия, срок привлечения к административной ответственности исчисляется со дня, следующего за последним днем периода, предоставленного для исполнения соответствующей обязанности.

и ещё (там же):

…необходимо иметь в виду, что днем обнаружения длящегося административного правонарушения считается день, когда должностное лицо, уполномоченное составлять протокол об административном правонарушении, выявило факт его совершения.

При этом ч. 3 ст. 4.5 КоАП РФ указывает:

За административные правонарушения, влекущие применение административного наказания в виде дисквалификации, лицо может быть привлечено к административной ответственности не позднее одного года со дня совершения административного правонарушения, а при длящемся административном правонарушенииодного года со дня его обнаружения.

UPD. 24.10.2017 Несмотря на то, что данную ч. 3 ст. 4.5 КоАП можно трактовать двояко (можно прочесть, что речь только про правонарушения, влекущие дисквалификацию, а можно прочесть так, что речь про любые длящиеся правонарушения), как корректно подсказал в Facebook Михаил Емельянников, уместнее будет сослаться всё же на ч.1 той же статьи: Постановление по делу об административном правонарушении не может быть вынесено по истечении двух месяцев (по делу об административном правонарушении, рассматриваемому судьей, — по истечении трех месяцев).

Таким образом, не важно: уведомить Роскомнадзор с опозданием самостоятельно либо дождаться, пока факт непредоставления сведений об изменениях выявит какой-то ответственный чиновник из Роскомнадзора, — в любом случае никакой поблажки за исковую давность быть не может и в течение года трёх месяцев может быть наложен штраф, разве что (но это только моё личное мнение) из допустимой вилки штрафов скорее применят наименьшую.

Мне больше импонирует законопослушность и уведомление Роскомнадзора с опозданием — это закрытие вопроса (пусть и со штрафом), что лучше, чем некая висящая неопределённость. Впрочем, возможно, у вас другое мнение. Можно его высказать в опросе (прямая ссылка, если форма ниже не видна).

Ну, и на закуску: таблица Ответственность за нарушение закона о персональных данных (по состоянию на сегодня).

, , , ,

6 Responses to Штрафы за неуведомление об изменении названия и/или адреса оператора персональных данных

  1. Saches 24.10.2017 at 12:47 #

    А нужно ли было уведомлять РКН о смене наименования с ЗАО на АО в связи с 99-ФЗ?

    Например у ФСТЭКа было следующее разъяснение — Информационное сообщение ФСТЭК России от 10 апреля 2015 г. № 240/13/1436 «О вопросах переоформления лицензий ФСТЭК России в связи с вступлением в силу Федерального закона от 5 мая 2014 г. № 99-ФЗ «О внесении изменений в главу 4 части первой Гражданского кодекса Российской Федерации и о признании утратившими силу отдельных положений законодательных актов Российской Федерации» в части изменения наименований организационно-правовых форм организаций».

  2. Алексей Комаров 24.10.2017 at 13:44 #

    Я бы согласился с позицией ФСТЭК, сам 99-ФЗ ведь явно указывает:

    «Учредительные документы, а также наименования юридических лиц, созданных до дня вступления в силу настоящего Федерального закона, подлежат приведению в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) при первом изменении учредительных документов таких юридических лиц. Изменение наименования юридического лица в связи с приведением его в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) не требует внесения изменений в правоустанавливающие и иные документы, содержащие его прежнее наименование. Учредительные документы таких юридических лиц до приведения их в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) действуют в части, не противоречащей указанным нормам.»

    При очередной подаче информации о каких-либо изменениях (полный список: http://base.garant.ru/12148567/4/#block_22031) как раз можно указать и новую форму.

  3. Sergey Borisov 24.10.2017 at 14:05 #

    Ответ на вопрос составлен не очень корректно.
    Если вы отправляете уведомление об изменениях, где гарантия что вы получите штраф?
    Там ведь не надо прикладывать изменившиеся документы, устав и т.п. Просто сообщаем что были изменения -> имеем в реестре актуальную информацию ..

  4. Алексей Комаров 24.10.2017 at 15:36 #

    Смягчил вариант ответа.

  5. Saches 27.10.2017 at 11:58 #

    Алексей!
    Большое спасибо за развернутый ответ!
    Не совсем в тему, но так же, хотелось бы услышать Ваше мнение на такой вопрос, является ли в общем случае, оператор платежной системы (ОПС) оператором персональных данных (ОПДн)?
    Мне кажется, что да. Причем, включая Мастеркард, Визу, ЦБ, НПС и т.д. Ну и SWIFT, хотя, насколько я знаю, его так и не смогли уговорить зарегистрироваться в качестве ОПС.

    (Кстати, мнение Сергея Борисова по этому вопросу мне также было бы очень интересно услышать/увидеть. Понимаю, что наверное не корректно (ну или просто «неформат») задавать вопрос на страницах Вашего блога другим экспертам, но, к сожалению, гуру по ИБ за редким исключением практически не посещают тематические форумы, где обсуждаются текущие вопросы в области ИБ, например на http://bankir.ru/dom/forum/департамент-технологий/информационная-безопасность/85893-вопросы-по-пдн/page9. Кстати, там, на текущий момент обсуждается тема является ли принципал (при агентской схеме продаж) ОПДн. Возможно Вы как-то прокомментируете.)

    ЗЫ: Как недавно написал А. Лукацкий — «закону уже 11 лет, а всё трут и трут….»

  6. zlonov 02.11.2017 at 14:48 #

    Вот так сходу не подскажу, к сожалению, надо вникать, смотреть практику. ПДн — не совсем мой конёк, всё же. Для меня в этом вопросе гуру Михаил Юрьевич: https://www.blogger.com/profile/02718738745562762098 Думаю, лучше с ним посоветоваться.

Добавить комментарий

%d такие блоггеры, как: