К журналу
Электронная версия
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
    Назад к списку новостей Следующая новость

    Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ прошли третье чтение

    /upl/Group%2031%20(2)_30.jpg
    Установят административную ответственность за действия (бездействие) оператора, из-за которых произошла незаконная передача сведений о физлицах. Среди прочего ужесточат наказания за непредставление Роскомнадзору ряда уведомлений. Подробнее в нашем обзоре.

    Поправки вступят в силу через 180 календарных дней после опубликования закона (с. 25 проекта).

    Утечка персональных данных

    В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф (с. 14, 15 и 19 проекта):

    • должностным лицам государственного или муниципального органа либо некоммерческой организации (НКО) – от 200 тыс. до 400 тыс. руб.;
    • ИП и любым юрлицам, кроме НКО, – от 3 млн до 5 млн руб.

    На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.

    За более масштабные происшествия введут более крупные штрафы.

    Неправомерное распространение персональных данных спецкатегорий обернется штрафом (с. 17 проекта):

    • для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
    • ИП и указанных юрлиц – от 10 млн до 15 млн руб.

    Сейчас таких составов в КоАП РФ нет. Однако есть правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.

    Неуведомление Роскомнадзора

    За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, назначат такие штрафы (с. 14 и 19 проекта):

    • должностным лицам государственного или муниципального органа либо НКО – от 400 тыс. до 800 тыс. руб.;
    • ИП и любым юрлицам, кроме НКО, – от 1 млн до 3 млн руб.

    За неуведомление о намерении обрабатывать личную информацию грозит штраф (с. 14 проекта):

    • упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
    • ИП и указанным юрлицам – от 100 тыс. до 300 тыс. руб.

    Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.

    Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.

    Есть и другие изменения.

    Источник

    27.11.2024, 10:15
    Скачать ознакомительный номер Подписаться на новости
    Назад к списку новостей Следующая новость
Подборки материалов Базы данных, книги и вебинары
Новости Подписаться
Открыть все новости
Форум для секретарей
    Назад к списку новостей Следующая новость

    Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ прошли третье чтение

    /upl/Group%2031%20(2)_30.jpg
    Установят административную ответственность за действия (бездействие) оператора, из-за которых произошла незаконная передача сведений о физлицах. Среди прочего ужесточат наказания за непредставление Роскомнадзору ряда уведомлений. Подробнее в нашем обзоре.

    Поправки вступят в силу через 180 календарных дней после опубликования закона (с. 25 проекта).

    Утечка персональных данных

    В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф (с. 14, 15 и 19 проекта):

    • должностным лицам государственного или муниципального органа либо некоммерческой организации (НКО) – от 200 тыс. до 400 тыс. руб.;
    • ИП и любым юрлицам, кроме НКО, – от 3 млн до 5 млн руб.

    На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.

    За более масштабные происшествия введут более крупные штрафы.

    Неправомерное распространение персональных данных спецкатегорий обернется штрафом (с. 17 проекта):

    • для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
    • ИП и указанных юрлиц – от 10 млн до 15 млн руб.

    Сейчас таких составов в КоАП РФ нет. Однако есть правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.

    Неуведомление Роскомнадзора

    За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, назначат такие штрафы (с. 14 и 19 проекта):

    • должностным лицам государственного или муниципального органа либо НКО – от 400 тыс. до 800 тыс. руб.;
    • ИП и любым юрлицам, кроме НКО, – от 1 млн до 3 млн руб.

    За неуведомление о намерении обрабатывать личную информацию грозит штраф (с. 14 проекта):

    • упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
    • ИП и указанным юрлицам – от 100 тыс. до 300 тыс. руб.

    Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.

    Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.

    Есть и другие изменения.

    Источник

    27.11.2024, 10:15
    Скачать ознакомительный номер Подписаться на новости
    Назад к списку новостей Следующая новость
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Форум для секретарей
Новости Подписаться
Открыть все новости
Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам