Владимир Путин подписал закон об ужесточении штрафов за нарушения при обработке персональных данных
За сбор сведений без согласия владельца компанию могут оштрафовать на сумму от 300 до 700 тысяч рублей.
- Документ опубликован на портале правовой информации. Он предусматривает внесение изменений в КоАП, которые ужесточают ответственность за незаконный сбор и обработку персональных данных, включая биометрические.
- За сбор личной информации без согласия владельца физлицо могут оштрафовать на сумму от 10 до 15 тысяч рублей. Должностному лицу за то же нарушение грозит штраф от 100 тысяч до 300 тысяч рублей, компании — от 300 тысяч до 700 тысяч рублей. До этого штрафы для должностных лиц составляли от 20 тысяч до 40 тысяч рублей, для юрлиц — от 30 тысяч до 50 тысяч рублей.
- При повторном нарушении штраф для должностного лица составит от 300 тысяч до 500 тысяч рублей, для ИП — от 500 тысяч до 1 млн рублей, для юрлица — от 1 млн до 1,5 млн рублей. Раньше ИП могли оштрафовать на 100-300 тысяч рублей, а компанию — на 300-500 тысяч рублей.
- Документ также устанавливает штрафы за незаконное «размещение и обновление» биометрических данных банками, МФЦ и другими организациями в единой государственной системе. Для должностных он составит от 100 тысяч до 300 тысяч рублей, для юрлиц — от 500 тысяч до 1 млн рублей.
- 4 декабря 2023 года в Госдуму внесли законопроект об ужесточении наказания за утечки персональных данных. Он в том числе предусматривает оборотные штрафы для компаний, а также тюремные сроки — например, за передачу данных россиян за рубеж.
Все равно как-то маловато. Оборотные могли бы помочь.
Гарантированно предотвратить утечки нет даже теоретической возможности, зато вырастут риски и издержки, которые автоматически лягут вам в цену практически любого товара.
Учли инфляцию просто.
Не совсем, пока регулятор не начнет подходить с головой, а не формально, ничего не изменится. Бизнес просто обложится прокладками в виде всяких ООО, на которых будет возложена ответственность за нарушения.
Так уже делают с рекламой давно. Прилетает смс по карте Халва, ФАС дотягивается до заказчика рассылки, а там ИП :)
Ну и всё, ИП штрафуют, зло наказано. Совкомбанк стоит весь такой в белом пальто красивый
Надеюсь, вы отвечаете за ИБ крупной конторы и представляете ситуацию с защитой персданных в целом (и технические аспекты, и регуляторные)? А то средний гражданин раскидывается бездумно своими данными где попало.
Или за каждый случай... Т.е. за каждую запись... Чего мелочиться то
Тут еще от практики зависит.
При идиотском понимании что есть ПД - не только vc.ru под штрафы попадает (я вот не помню согласия на передачу им ПД, и на Госуслугах(см другие законы) его в отношении vc - нет). Если будет жалоба и судья будет хоть минимально пристрастен - попадалово на штрафы (я понимаю что возможно оно где то в ToS было но вот с теми ли реквизитами что нужно?)
При этом - вполне были случаи когда мной в комментах на vc публиковались ссылки на мой Peertube-сервер, и возможно кто-то по ним ходил. Теперь уже под штраф (и за это, и (возможно) за трансграничную передачу - перед сервером то Cloudflare стоит, и за отсутствие регистрации в реестре обрабатывающих персональные данные) я подпадаю или все же нет? Если да - то имеет ли значение у меня есть ИП но сервер - для деятельности ИП не используется?
При этом у меня вот по работе - все очень серьезно с безопасностью и это сильно мешает работе но этот закон может все еще больше ухудшить в сторону еще большей паранойи безопасников.
Вместе с этим - сотрудники служб безопасности - достали. Как и конторы которым когда то дали телефон, так как им захочется - начинают лезть на все номера которые когда то были в аккаунте (в том числе с желанием "проинформировать" и говорят что имеют право (притом что в ни в какой из известных мне редакций договора с ними - нету у них такого права)