Владимир Путин подписал закон об ужесточении штрафов за нарушения при обработке персональных данных

За сбор сведений без согласия владельца компанию могут оштрафовать на сумму от 300 до 700 тысяч рублей.

2727

Все равно как-то маловато. Оборотные могли бы помочь.

8

Гарантированно предотвратить утечки нет даже теоретической возможности, зато вырастут риски и издержки, которые автоматически лягут вам в цену практически любого товара.

19

Учли инфляцию просто.

3

Не совсем, пока регулятор не начнет подходить с головой, а не формально, ничего не изменится. Бизнес просто обложится прокладками в виде всяких ООО, на которых будет возложена ответственность за нарушения.

Так уже делают с рекламой давно. Прилетает смс по карте Халва, ФАС дотягивается до заказчика рассылки, а там ИП :)

Ну и всё, ИП штрафуют, зло наказано. Совкомбанк стоит весь такой в белом пальто красивый

2

Надеюсь, вы отвечаете за ИБ крупной конторы и представляете ситуацию с защитой персданных в целом (и технические аспекты, и регуляторные)? А то средний гражданин раскидывается бездумно своими данными где попало.

2

Или за каждый случай... Т.е. за каждую запись... Чего мелочиться то

1

Тут еще от практики зависит.
При идиотском понимании что есть ПД - не только vc.ru под штрафы попадает (я вот не помню согласия на передачу им ПД, и на Госуслугах(см другие законы) его в отношении vc - нет). Если будет жалоба и судья будет хоть минимально пристрастен - попадалово на штрафы (я понимаю что возможно оно где то в ToS было но вот с теми ли реквизитами что нужно?)

При этом - вполне были случаи когда мной в комментах на vc публиковались ссылки на мой Peertube-сервер, и возможно кто-то по ним ходил. Теперь уже под штраф (и за это, и (возможно) за трансграничную передачу - перед сервером то Cloudflare стоит, и за отсутствие регистрации в реестре обрабатывающих персональные данные) я подпадаю или все же нет? Если да - то имеет ли значение у меня есть ИП но сервер - для деятельности ИП не используется?

При этом у меня вот по работе - все очень серьезно с безопасностью и это сильно мешает работе но этот закон может все еще больше ухудшить в сторону еще большей паранойи безопасников.

Вместе с этим - сотрудники служб безопасности - достали. Как и конторы которым когда то дали телефон, так как им захочется - начинают лезть на все номера которые когда то были в аккаунте (в том числе с желанием "проинформировать" и говорят что имеют право (притом что в ни в какой из известных мне редакций договора с ними - нету у них такого права)