PwC

Russland-News

    Verschärfung der administrativen Haftung für Datenrechtsverstöße in Russland


    Die administrative (verwaltungsrechtliche) Haftung für Verstöße gegen die Vorschriften über den Schutz personenbezogener Daten wird sich in Russland ab dem 1. Juli 2017 deutlich verschärfen. Ab Inkrafttreten der Neufassung wird Art. 13.11 des russischen Ordnungswidrigkeitsgesetzbuches (in direkter Übersetzung aus dem Russischen: Kodex über administrative Rechtsverletzungen) statt einem Ordnungswidrigkeitstatbestand zukünftig sieben unterschiedliche Tatbestände mit jeweils eigenen Bußgeldrahmen enthalten.

    Es handelt sich um folgende Verstöße:

    1. Verarbeitung personenbezogener Daten in gesetzlich nicht expliziert vorgesehenen Fällen bzw. nicht in der Übereinstimmung mit dem Ziel der Datenerhebung,
    2. Verarbeitung personenbezogener Daten ohne schriftliche Einwilligung des Betroffenen,
    3. Verstoß der verantwortlichen Stelle gegen die Pflicht, ihre Datenverarbeitungspolitik (Richtlinien) zu veröffentlichen,
    4. Verstoß der verantwortlichen Stelle gegen ihre Informationspflichten gegenüber dem Betroffenen über eine Verarbeitung dessen personenbezogener Daten,
    5. Verstoß der verantwortlichen Stelle gegen Berichtigungs-, Sperr- oder Löschungspflichten personenbezogener Daten,
    6. Verstoß der verantwortlichen Stelle gegen bestimmte Aufbewahrungspflichten von Datenträgern,
    7. Verstoß staatlicher oder kommunaler Behörden gegen eine Anonymisierung personenbezogener Daten.

    Die Bußgelder werden erheblich angehoben. Gegenwärtig beträgt das höchste Bußgeld für juristische Personen 10.000,oo Rubel. Zukünftig kann sich das höchste Bußgeld bis auf 75.000,oo Rubel (unter anderem für eine Verarbeitung personenbezogener Daten ohne schriftliche Einwilligung des Betroffenen) belaufen.

    Bei bestimmten wesentlichen Datenrechtsverstößen kann auch wie bisher ggf. eine strafrechtliche Haftung in Betracht kommen.

    Im Zusammenhang mit der Konkretisierung und Verschärfung der administrativen Haftung für Datenrechtsverstöße in Russland ist eine Überprüfung des innenbetrieblichen Umgangs mit personenbezogenen Daten (von Mitarbeitern oder Kunden) in russischen Unternehmen und die Einhaltung des russischen Datenrechts zu empfehlen.

    Veröffentlicht in Recht | Kommentar hinterlassen

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.