Минюст предложил повысить штраф за утечку персональных данных до 500 000 ₽

Kate

Administrator
Команда форума
В новой редакции Кодекса об административных правонарушениях (КоАП) значительно увеличены штрафы за утечку персональных данных, пишет «Коммерсантъ». Проект КоАП опубликован на портале нормативных правовых актов (id 102447).

До сих пор в России не известно случаев, чтобы чиновника посадили в тюрьму или оштрафовали за утечку из государственных систем персональных данных граждан, которые продаются или бесплатно распространяются в интернете.

Впрочем, для ДИТ Москвы, ФНС, МТС, «Сбербанка» и других крупных организаций такие штрафы станут не более чем «небольшой неприятностью», тем более что уголовного наказания для должностных лиц не предусмотрено, считает директор юридического департамента МКБ Ирина Гудкова. По её мнению, штрафы угрожают скорее малому бизнесу.
Административным правонарушениям в области сбора, обработки, распространения и защиты информации посвящена глава 33 нового КоАП.

В частности, статья 33.1 называется «Нарушение законодательства Российской Федерации в области персональных данных». Она предусматривает штрафы за следующие нарушения (в сокращённом виде):

  1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных — для физических лиц штраф от 1000 до 3000 рублей; для должностных лиц и ИП — от 5000 до 10 000 рублей; для юридических лиц — от 30 000 до 50 000 рублей.
  2. Обработка персональных данных без согласия субъекта — для физических лиц штраф от 3000 до 5000 рублей; для должностных лиц и ИП — от 10 000 до 20 000 рублей; для юридических лиц — от 15 000 до 75 000 рублей.
  3. Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — для физических лиц предупреждение или штраф от 700 до 1500 рублей; для должностных лиц и ИП — от 3000 до 6000 рублей; для юридических лиц — от 15 000 до 30 000 рублей.
  4. Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — для физических лиц предупреждение или штраф от 1000 до 2000 рублей; для должностных лиц — от 4000 до 6000 рублей; для ИП — от 10 000 до 15 000 рублей; для юридических лиц — от 20 000 до 40 000 рублей.
  5. Невыполнение оператором в установленные сроки требования человека об уточнении персональных данных, их блокировании или уничтожении — для физических лиц предупреждение или штраф от 1000 до 2000 рублей; для должностных лиц — от 4000 до 10 000 рублей; для ИП — от 10 000 до 20 000 рублей; для юридических лиц — от 25 000 до 45 000 рублей.
  6. Невыполнение обязанности по соблюдению конфиденциальности персональных данных — для физических лиц штраф от 10 000 до 20 000 рублей; для должностных лиц — от 40 000 до 100 000 рублей; для ИП — от 100 000 до 300 000 рублей; для юридических лиц — от 300 000 до 500 000 рублей.
  7. Невыполнение оператором необходимых условий при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия — для физических лиц предупреждение или штраф от 700 до 2000 рублей; для должностных лиц — от 4000 до 10 000 рублей; для ИП — от 10 000 до 20 000 рублей; для юридических лиц — от 25 000 до 50 000 рублей.
  8. Невыполнение оператором обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных — предупреждение или штраф от 3000 до 6000 рублей.
  9. Невыполнение оператором при сборе персональных данных, в том числе в интернете обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием БД на территории РФ — для физических лиц предупреждение или штраф от 30 000 до 50 000 рублей; для должностных лиц — от 100 000 до 200 000 рублей; для ИП и юридических лиц — от 1 000 000 до 6 000 000 рублей.
  10. Повторное совершение административного правонарушения, предусмотренного частью 9 настоящей статьи — для физических лиц штраф от 50 000 до 100 000 рублей; для должностных лиц — от 500 000 до 800 000 рублей; для ИП и юридических лиц — от 6 000 000 до 18 000 000 рублей.

Впрочем, стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов. Следовательно, эта мера не будет сдерживать злоумышленников от слива баз данных на продажу, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлёв.

Ещё одна статья 33.2 перечисляет штрафы за нарушение норм и требований в области защиты информации. Статья 33.3 — «Незаконная деятельность в области защиты информации», статья 33.4 — «Несоблюдение конфиденциальности в отношении информации с ограниченным доступом».

Например, за осуществление деятельности в области защиты информации без специального разрешения (лицензии) предусмотрены следующие наказания: для граждан штраф в размере ‎от 500 до 1000 рублей с конфискацией средств защиты информации ‎или без таковой; для должностных лиц и индивидуальных предпринимателей — от 2000 до 3000 рублей с конфискацией средств защиты информации или без таковой; для юридических лиц — от 10 000 до 20 000 рублей с конфискацией средств защиты информации или без таковой.

После общественного обсуждения и межведомственного согласования проект Минюста будет внесён в правительство.

Источник статьи: https://habr.com/ru/news/t/505122/
 
Сверху