За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
Инвестиции пошли на защиту от DDoS-атак (например, была усовершенствована комплексная технология Smart Protection), разработку защищенных систем хранения данных и системы управления доступами. А также на независимые аудиты и развитие команды.
Всего же, по данным РКН, в 2023 году суды рассмотрели 87 протоколов по факту утечек персональных данных. В итоге были назначены штрафы на общую сумму более 4,6 млн рублей. При этом после начала СВО — в 2022 году — в сеть утекли 600 млн записей о россиянах.
22 декабря вступает в силу федеральный закон № 589, который ужесточает наказание за обработку ПД без согласия или с избыточными ПД. Кроме того, расширяется перечень индикаторов риска нарушения обязательных требований в области обработки личной информации. Ассоциация региональных операторов связи "Ростелесеть" подготовила рекомендации, как правильно оформить согласие абонента на обработку персональных данных.
Проект предусматривает в том числе установление штрафов в размере до 1,5 млн рублей за повторное нарушение для юридических лиц. По действующим нормам штрафные санкции составляют не более 500 тыс. для юрлиц за повторную обработку персональных данных без письменного согласия.
Соответствующий законопроект внесли в Госдуму. Инициатива принадлежит "Единой России". Так, штрафы будут еще жестче, если "утекут" наиболее чувствительные данные. Например, медицинская информация. Размер штрафов для должностных лиц может составить от 800 тыс. до 2 млн рублей. Для юридических — 3-15 млн.
Это в 2,3 раза больше, чем за аналогичный период 2022 года. 45% обращений было связано с мошенническими действиями, в том числе с использованием портала "Госуслуги", 29% — с обработкой персональных данных без согласия пользователей, 7% — с жалобами на нежелательную рекламу.
Центр правовой помощи гражданам в цифровой среде уже разработал соответствующий законопроект. Он также предполагает добавление положения в Федеральный закон "О персональных данных" о том, что обработка данных субъекта не может осуществляться без получения осознанного согласия.
Размер штрафа за повторное нарушение для организаций может составить уже 500 млн рублей. Соответствующий законопроект будет в ближайшее время внесен в Госдуму. В документе также предусмотрены штрафы за нарушения требований по обработке биометрических персональных данных, включая их сбор, хранение и порядок уничтожения.
Глава комитета Госдумы по информполитике Александр Хинштейн заявил, что в итоговую версию документа не вошла инициатива Минцифры о смягчении наказания, если виновник выплатит компенсации пострадавшим.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
