Минкомсвязи РФ разработало два законопроекта о внесении изменений в законодательство о персональных данных. Операторы персональных данных, к которым относятся управляющие организации и ТСЖ, должны будут контролировать тех, кто работает с личными данными граждан, и нести административную ответственность за их действия.
Законопроект предлагает внести в ч. 5 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязанность оператора контролировать действия лиц, которым поручена обработка данных. Каким образом проводить надзор, оператор будет решать самостоятельно. То есть управляющие организации должны будут разработать комплексы мер по контролю за обработкой личных данных персонала и собственников помещений в МКД.
Также Минкомсвязи РФ предлагает внести в ст. 13.11 КоАП РФ два новых пункта: ответственность оператора за отсутствие должного контроля над процессом обработки личных данных и за нарушение требований законодательства, которые допустили отвечающие за работу с персональными данными лица.
Если оператор не контролирует лиц, которым поручена обработка данных, то законопроектом предусмотрено наказание в виде штрафа: для должностных лиц – от 3 до 6 тысяч рублей, для юридических лиц – от 10 до 30 тысяч рублей. В случае нарушения требований законодательства о персональных данных лицами, которым оператор поручил эту работу, должностным лицам оператора грозит штраф от 5 до 15 тысяч рублей, организации – от 15 до 30 тысяч рублей.
Подробнее об обработке персональных данных и ответственности за нарушения законодательства читайте в этой статье.