С 27 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет
24 февраля подписан Федеральный закон №
19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных
с использованием и обеспечением безопасности сети Интернет, ресурсов и сервисов
сети, а также устанавливается ответственность за них.
В лучших традициях последних лет в
тексте законопроекта для второго чтения появились дополнения и изменения в статью
13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области
персональных данных», которые приняты и вступают в силу с 27 марта 2021 года.
Если коротко, срок привлечения к
ответственности за нарушения законодательства о персональных данных (ст.4.5
КоАП) увеличивается с 3 месяцев до 1 года, что, учитывая обычный срок
подготовки акта проверки и предписания территориальными управлениями
Роскомнадзора (от 1 до 2 месяцев), является весьма значимым изменением,
увеличивающим риск наложения штрафов на операторов по результатам проверок.
Размер штрафов по большинству составов
нарушений, предусмотренных статьей 13.11, вырос в два раза, появились наказания
и довольно суровые за повторное нарушение по ряду оснований.
Более подробно новые штрафы указаны в
таблице ниже.
|
Часть ст.13.11 |
Нарушение |
Размер штрафа, тыс. рублей |
|
|
Должн. лица |
Юрлица |
||
|
1 |
Незаконная обработка (в случаях, не |
10 — 20 |
60 -100 |
|
1.1 |
Повторное нарушение по основаниям |
20 — 50 |
100 – 300 |
|
2 |
Несоответствие (отсутствие) согласия на |
20 — 40 |
30 – 150 |
|
2.1 |
Повторное нарушение по основаниям |
40 — 100 |
300 – 500 |
|
3 |
Отсутствие неограниченного доступа к политике |
6 – 12 |
30 – 60 |
|
4 |
Непредоставление информации субъекту |
8 – 12 |
40 – 80 |
|
5 |
Невыполнение требований об уточнении, |
8 – 20 |
50 – 90 |
|
5.1 |
Повторное нарушение по основаниям |
30 – 50 |
300 – 500 |
|
6 |
Нарушение требований безопасности при |
8 – 20 |
50 – 100 |
|
7 |
Нарушение правил обезличивания |
6 — 12 |
– |
Про штрафы для физических лиц и
индивидуальных предпринимателей не пишу для краткости, они тоже выросли,
желающие могут посмотреть в тексте закона.
Но ответственности за утечку
персональных данных, от которой как раз и страдают субъекты и о которой столько
разговоров было после катастрофического, с точки зрения атак на субъектов, 2020
года, так и не появилось. Для организации таких атак как раз и использовались
данные, полученные в результате утечек. Но если звезды зажигают, значит это
кому-то нужно…
Об этих и других изменениях, которые
произошли для операторов и субъектов персональных данных в 2021 году, мы подробно
поговорим на вебинаре в Учебном центре «Информзащита» 17 марта.
Среди горячих тем, которые будут
обсуждаться, – «загадочные» персональные
данные, разрешенные субъектом персональных данных для распространения, но с
условиями и ограничениями (кстати, сегодня, 1 марта – день вступления изменений,
внесенных Федеральным законом от 30.12.2020 № 519-ФЗ в силу, а приказ
Роскомнадзора о форме согласия на распространение персональных данных так и не
подписан?), существенное расширение сферы применения единой биометрической
системы и контроль государства над любыми системами биометрической идентификации,
электронный нотариат и электронные трудовые книжки, новые правила дистанционной
(удаленной) работы. И, конечно же, практика применения Правил государственного контроля
и надзора (Постановление Правительства РФ № 146 2019 года) и статьи 13.11 КоАП,
включая часть 8 (часть 9 пока не применялась).
Так что приходите, будет интересно: 4
часа обсуждения нововведений в законодательстве, как показала репетиция
вебинара с нашими заказчиками абонентского обслуживания, пролетят незаметно.
Источник — блог Емельянникова Михаила «Рецепты безопасности от Емельянникова».
