Наказание за утечку персональных данных доведут до 18 миллионов рублей

2065
5 минут
Наказание за утечку персональных данных доведут до 18 миллионов рублей

За утечку персональных данных могут оштрафовать на 18 миллионов рублей. Такие санкции предусматривают обсуждаемые в Госдуме поправки в КоАП.

Штраф за неисполнение обязанностей по хранению персональных данных граждан может составить для физических лиц до 100 тысяч рублей, для юридических лиц - до 18 миллионов рублей. Эти нормы содержатся в поправках в Кодекс об административных правонарушениях, принятых Госдумой в первом чтении 10 сентября.

Как изменялся закон «О персональных данных»

Как известно, федеральный закон «О персональных данных», регулирующий деятельность по обработке информации о человеке, вступил в силу в 2006 году. В декабре 2009 года в него были внесены изменения, уточняющие требования к операторам систем, в которых хранятся сведения о гражданах.

Поправки в данный закон, принятые в 2011 году, уточнили основные понятия, принципы и условия обработки данных, правила их трансграничной передачи, права и обязанности операторов информационных систем.

Так, например, обновленным законом предусматривается, что операторы должны получить письменное согласие гражданина на обработку персональных данных и направить уведомление об их обработке в уполномоченный орган власти.

При этом допускается и трансграничная передача сведений, но только в те государства, которые могут обеспечить защиту личной информации или являются участниками Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных.

Ответственность за несоблюдение тех или иных действий, предусмотренных в законе о персональных данных, была усилена с июля 2017 года. С тех пор штраф составляет от 20 до 70 тысяч рублей. 

При этом ответственность для физлиц, должностных и юридических лиц за неисполнение требований по хранению данных до сих пор не предусмотрена. В результате за такие нарушения могут оштрафовать максимум на три тысячи рублей.

Персональные данные должны быть под особой охраной

Законопроект, разработанный членами Комитета Госдумы по госстроительству и законодательству, предлагает ввести штрафы за невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения персональных данных граждан.

Данные санкции предусматриваются за извлечение персональных данных граждан с использованием баз данных, находящихся на территории России.

Депутаты Госдумы считают, что персональные данные россиян должны быть под особой охраной, но практика применения действующего законодательства свидетельствует о недостаточной эффективности существующих мер реагирования на правонарушения.

Проблема в том, что за некоторые весьма существенные нарушения ответственность вообще не установлена, а там, где она есть, санкции не отвечают принципам соразмерности, не обеспечивают необходимого профилактического эффекта и создают условия для совершения повторных нарушений.

Согласно новому законопроекту, за нарушения при хранении персональных данных первоначальный штраф для граждан составит 30-50 тысяч рублей, для должностных лиц - 200-500 тысяч рублей, и для юридических лиц - от двух до шести миллионов рублей.

А вот за повторное нарушение предлагается ввести штрафы в 50-100 тысяч рублей с граждан, до одного миллиона рублей с должностных и до 18 миллионов рублей с юридических лиц.

Кого в первую очередь коснется новый законопроект о персональных данных

Законопроект поддержан комитетами Госдумы по госстроительству и по информационным технологиям. Ко второму чтению предлагается уточнить размеры предложенных штрафов с учётом уже действующих наказаний за иные административные нарушения в области распространения информации.

О каких структурах и организациях идёт речь в документе? Прежде всего это государственные и муниципальные органы власти, юридические лица, самостоятельно или совместно с другими юрлицами осуществляющие обработку сведений. Таким образом, документ касается и государственных баз данных, и социальных сетей.

Исходя из правоприменительной практики, прежде всего законопроект касается гигантов мирового уровня, которые на сегодняшний день не выполнили законодательство Российской Федерации в области защиты персональных данных. Но в целом документ устанавливает универсальные для всех правила поведения.

Как защитят персональные данные авиапассажиров

 По принятому ранее постановлению Правительства РФ от 1 августа 2019 года с 1 января 2020 года в России должен стартовать перенос на территорию страны серверов и баз данных систем бронирования авиабилетов, которыми пользуются отечественные авиакомпании, туроператоры и все россияне.

Соответствующее постановление подписал премьер-министр Дмитрий Медведев. Этот документ  был подготовлен в целях исполнения Закона «О противодействии терроризму», а также для того, чтобы воплотить в жизнь планы кабмина и создать дополнительные меры безопасности в сфере обмена информацией при оформлении воздушных перевозок.

В Правительстве РФ отмечают, что сегодня базы данных большинства систем бронирования авиабилетов находятся на территории других стран, что грозит коллапсом.

«Ограничение или блокировка доступа отечественных авиакомпаний к этим системам оформления перевозок может привести к дестабилизации пассажирских перевозок как на международных, так и на внутренних линиях», - объяснял замминистра транспорта Александр Юрчик в ходе совещания у премьер-министра 14 мая 2019 года.

Проще говоря, все личные данные пассажиров и информация об их передвижениях сейчас хранятся на зарубежных платформах, а владеют ими иностранные компании. Россию же эти данные обходят стороной, и наше государство не может регулировать, как с этими сведениями обращаются владельцы серверов. Соответственно, перенос баз данных под российскую юрисдикцию прежде всего нужен, чтобы защитить сведения о полётах от «иностранных глаз».

«Представьте, что годами эта информация копится на иностранных серверах: куда и когда вы летали, с кем вместе вплоть до рассадки в салоне», - сказал заместитель председателя Комитета Совета Федерации по социальной политике Игорь Фомин.

Он уточнил, что речь идёт только о переносе серверов, на которых хранятся данные по внутренним перелётам пассажиров, то есть путешествиям внутри России.

Прогнозы парламентария оптимистичны. Он полагает, что перенос серверов подстегнёт конкуренцию и приведёт к росту предложений от российских разработчиков. «И вполне возможно, что цена за проведение данной операции - бронирования (а именно она сказывается на цене билета) - упадёт», - уверен Игорь Фомин.

Материалы по теме "Законодательство"

Рекомендуем

Загрузка...