МОСКВА, 8 ноя — РАПСИ. Правительственная комиссия по законопроектной деятельности одобрила инициативу, в соответствии с которой в России ужесточат административную ответственность за незаконную обработку персональных данных. 

Законопроект подготовлен в целях защиты биометрических персональных данных граждан Российской Федерации, а также предупреждения административных правонарушений, – уточнил РАПСИ председатель правления Ассоциации юристов России Владимир Груздев. 

«Кроме того, предлагается повысить уже существующую ответственность за незаконную обработку персональных данных как за первичное, так и повторное совершение таких административных правонарушений. Сейчас инициатива готовится в Госдуме ко второму чтению», – рассказал Груздев. 

Он отметил, что правительство предложило внести в проект серьезные коррективы.

«В частности, в предлагаемой редакции КоАП дополняется отдельной статьей, наказывающей за нарушение требований в области размещения персональных данных. Штраф для юридических лиц составит от 500 тысяч до миллиона рублей. Предложенные в изначальном проекте санкции для юрлиц были ниже. Штрафы для должностных лиц составят от 100 тысяч до 300 тысяч рублей», – добавил Груздев.

Персональные данные 

К персональным данным по сути относятся те сведения, которые позволяют достоверно идентифицировать личность.

В соответствии со статьей 3 соответствующего федерального закона под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу – субъекту персональных данных (ФЗ от 27.07.2006 №152). Таким образом, закон определяет персональные данные достаточно широко, поэтому какого-либо перечня сведений, относящихся к персональным данным субъекта, не существует.

Если обращаться к судебной практике, то суды к персональным данным часто относят фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы.

«К персональным данным лица следует относить, прежде всего, его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, а также другую информацию, при которой возможно идентифицировать конкретное лицо», - говорится в определении Санкт-Петербургского городского суда.

Аналогичная позиция содержится в определениях Курганского областного суда от 07.09.2017 по делу №33-2984/2017, Московского городского суда от 28.01.2014 по делу №33-5461/14, Саратовского областного суда 29.01.2013 по делу №33-500. 

В практике арбитражного суда есть решение о признании персональными данными информации о количестве принадлежащих лицу акций (постановление Третьего ААС от 04.10.2011 №03АП-3752/11). 

Однако необходимо иметь в виду, что не все эти элементы могут попасть под защиту как персональные данные, а лишь те, которые в отдельности или в совокупности достоверно указывают на конкретное определяемое лицо. 

Например, в одном из свежих определений Верховного суда РФ разъяснялось, что адрес электронной почты не может считаться персональными данными зарегистрировавшего ее человека. Невозможно по одному лишь адресу e-mail – без наличия дополнительных идентификаторов – определить конкретное лицо, которому он принадлежит. Более того, адрес электронной почты фактически не обладает свойством «абсолютной неизменности», потому как в случае расторжения пользовательского соглашения с электронным почтовым сервисом или удаления по любым причинам электронного почтового ящика с сервера в том же домене может быть зарегистрирован точно такой же адрес за новым пользователем, согласилась высшая инстанция с выводами арбитражных судов.