Проект ФЗ 502104-8 "О внесении изменений в КоАП (в части усиления ответственности за нарушение порядка обработки персональных данных)".
Планируют установить административную ответственность за действия (бездействие) оператора, из-за которых произошла незаконная передача сведений о физлицах. Среди прочего, планируется ужесточить наказания за непредставление Роскомнадзору ряда уведомлений.
Утечка персональных данных
По проекту в случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек грозит штраф:
для должностных лиц государственного или муниципального органа (учреждения) — от 800 тыс. до 1 млн руб.;
для любых компаний и большинства некоммерческих организаций — от 3 млн. до 5 млн. руб.
На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов*, по которым можно определить физлиц.
За более масштабные происшествия хотят ввести более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
для упомянутых должностных лиц — от 1,5 млн. до 2 млн. руб.;
указанных юрлиц — от 10 млн. до 15 млн. руб.
Сейчас таких составов в КоАП РФ нет. Однако, среди прочих, существует норма об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, предлагают назначать такие штрафы:
должностным лицам государственного или муниципального органа (учреждения) — от 400 тыс. до 800 тыс. руб.;
любым компаниям и большинству некоммерческих организаций — от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
упомянутым должностным лицам — от 30 тыс. до 50 тыс. руб.;
указанным юрлицам — от 100 тыс. до 300 тыс. руб.
Те же, наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, предполагается, что могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает намного более низкий штраф, или вовсе предупреждение о недопустимости нарушения в будущем и ответственности за нее.
* Под идентификаторами, наиболее вероятно, понимается совокупность любых данных, по которым граждан можно установить "конкретно", или как "конкретных", а не только в формулировке 126 ФЗ, или об ЕСИА, сведений которые регулируются положением о существовании "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в соответствии с требованиями, установленными абзацем шестым пункта 11 статьи 44 Закона № 126-ФЗ "О связи".
Я примерно могу представить как это будет работать. Но любопытно весьма и весьма поглядеть на людей, которые в самом-то деле не хотят заполнять ничего лишнего, иметь никаких избыточных биографических данных, потому что это реальная угроза для существования их бизнеса.
Однако, помимо преславутого закручивания резьбы, это может быть откроет удивительные возможности для креативного обхода такой угрозы для бизнеса (не иных субъектов ответственности действия закона). Я бы не мыслил так уж однобоко и однозначно.
Последнее редактирование: 25.01.2024
Планируют установить административную ответственность за действия (бездействие) оператора, из-за которых произошла незаконная передача сведений о физлицах. Среди прочего, планируется ужесточить наказания за непредставление Роскомнадзору ряда уведомлений.
Утечка персональных данных
По проекту в случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек грозит штраф:
для должностных лиц государственного или муниципального органа (учреждения) — от 800 тыс. до 1 млн руб.;
для любых компаний и большинства некоммерческих организаций — от 3 млн. до 5 млн. руб.
На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов*, по которым можно определить физлиц.
За более масштабные происшествия хотят ввести более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
для упомянутых должностных лиц — от 1,5 млн. до 2 млн. руб.;
указанных юрлиц — от 10 млн. до 15 млн. руб.
Сейчас таких составов в КоАП РФ нет. Однако, среди прочих, существует норма об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, предлагают назначать такие штрафы:
должностным лицам государственного или муниципального органа (учреждения) — от 400 тыс. до 800 тыс. руб.;
любым компаниям и большинству некоммерческих организаций — от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
упомянутым должностным лицам — от 30 тыс. до 50 тыс. руб.;
указанным юрлицам — от 100 тыс. до 300 тыс. руб.
Те же, наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, предполагается, что могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает намного более низкий штраф, или вовсе предупреждение о недопустимости нарушения в будущем и ответственности за нее.
* Под идентификаторами, наиболее вероятно, понимается совокупность любых данных, по которым граждан можно установить "конкретно", или как "конкретных", а не только в формулировке 126 ФЗ, или об ЕСИА, сведений которые регулируются положением о существовании "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в соответствии с требованиями, установленными абзацем шестым пункта 11 статьи 44 Закона № 126-ФЗ "О связи".
Я примерно могу представить как это будет работать. Но любопытно весьма и весьма поглядеть на людей, которые в самом-то деле не хотят заполнять ничего лишнего, иметь никаких избыточных биографических данных, потому что это реальная угроза для существования их бизнеса.
Однако, помимо преславутого закручивания резьбы, это может быть откроет удивительные возможности для креативного обхода такой угрозы для бизнеса (не иных субъектов ответственности действия закона). Я бы не мыслил так уж однобоко и однозначно.
Последнее редактирование: 25.01.2024