Текст статьи 13.11 КоАП РФ в новой редакции.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.
N 195-ФЗ, КОАП РФ действующая редакция.
Комментарий к статье 13.11 Кодекса об Административных Правонарушениях РФ
Комментарии к статьям КоАП помогут разобраться в нюансах административного права.
1. Объектом правонарушения в комментируемой статье являются общественные отношения, связанные с интересами персоны (личности) в информационной сфере. Непосредственный объект - право на персональные данные, имеет комплексную природу и формируется на основе множества международных, федеральных и локальных нормативных актов. Конституция РФ (ст. 23) гарантирует гражданам право на неприкосновенность частной жизни, личную и семейную тайну, ограничивает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст. 26).
Значительный перечень международных соглашений, к которым Россия присоединилась, также имеют в качестве объекта права и свободы человека и гражданина при обработке его персональных данных (Personal data protection in the European Union European Parliament resolution of 6 July 2011 on a comprehensive approach on personal data protection in the European Union (2011/2025(INI)); Directive 95/46/ec of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data). Российское законодательство о персональных данных, представленное в первую очередь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постепенно гармонизируется с европейским законодательством. При этом существовавшая ранее плотная связь с информационным и трудовым законодательством постепенно формализуется по европейскому образцу. Значительный объем подзаконных нормативных актов разрабатывается и утверждается Правительством РФ (Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных") и отдельными уполномоченными органами (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"). Тем не менее основной массив норм должен быть разработан оператором персональных данных. При обработке персональных данных в системах устанавливаются четыре уровня защищенности в зависимости от категории данных и количества субъектов, данные которых содержит система.
Объективная сторона - нарушение порядка включает в себя все деяния (действия и бездействие), установленные федеральным законодательством, ведомственными и локальными нормами, которые не соответствуют правилам (регламенту) обращения с персональными данными.
2. Субъектом данного правонарушения может быть:
- гражданин в возрасте от 16 лет;
- должностное лицо, назначенное приказом (либо решением собственника, учредителями), в круг должностных обязанностей которого входит решение вопросов по осуществлению деятельности по защите информации о гражданах (персональных данных);
- юридическое лицо, которое самостоятельно либо через филиалы, представительства осуществляет деятельность с нарушением, предусмотренным настоящей статьей.
Субъективная сторона - в форме умысла.
Возбуждение дела об административных правонарушениях, связанных с нарушением порядка работы с персональными данными, осуществляется прокурором.
Рассмотрение дела о правонарушении, предусмотренном комментируемой статьей, осуществляется судьей.
Следующий комментарий к статье 13.11 КоАП РФ
Если у вас есть вопросы по ст. 13.11 КоАП, вы можете получить консультацию юриста.
Объективная сторона рассматриваемого правонарушения заключается в нарушении установленного законом порядка сбора, хранения, использования или распространения персональных данных. В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Определения сбора и хранения персональных данных Закон не содержит, однако устанавливает, что под обработкой персональных данных следует понимать действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Субъектом рассматриваемых правонарушений могут являться граждане, должностные лица и юридические лица, при этом ответственность дифференцируется в зависимости от субъекта.
С субъективной стороны правонарушение может быть совершено как умышленно, так и по неосторожности.