Telegram Group & Telegram Channel
На прошлой неделе в первом чтении приняты два законопроекта об усилении ответственности за нарушения в сфере защиты компьютерной информации и обработки персональных данных (ПД).

1️⃣ Законопроект № 502104-8 о внесении изменений в КоАП РФ, в частности, статья 13.11 КоАП дополнена новыми штрафами для бизнеса.

▪️К наиболее неожиданным изменениям можно отнести введение нового штрафа за не уведомление/несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку ПД – до 300 тыс. руб. для юрлиц.

Например, персональные данные, к которым относится любая информация о физлице (ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.), обрабатывает любая компания, у которой есть сотрудники, контрагенты, клиенты, HR, сайт и маркетинг.

При этом зарегистрированы в качестве оператора ПД оказываются далеко не все. Кроме того, локальные акты, регламентирующие обработку ПД часто фундаментально не соответствуют профильному ФЗ «О защите персональных данных», либо документация об обработке ПД ведется не в полном объеме и не надлежащим образом.

▪️Законопроект также предусматривает ряд значительных штрафов:
▫️за не уведомление РКН о факте утечки персональных данных – до 3 млн. руб.,
▫️за действия (бездействия) оператора повлекшие такую утечку в количестве более 1 тыс. субъектов/10 тыс. идентификаторов – до 5 млн. руб.; более 10 тыс. субъектов/100 тыс. идентификаторов – до 10 млн. руб.; более 100 тыс. субъектов/1 млн. идентификаторов – до 15 млн. руб.; данных специальной категории ПД – до 15 млн. руб., оборотные штрафы за повторные правонарушения – до 500 млн. руб.

❗️ Следует также упомянуть, что в настоящее время к обязанностям операторов ПД относится локализация ПД строго на российских серверах, а трансграничная передача ПД допускается только с разрешения РКН. В связи с чем использование иностранных CRM и иных сервисов, базы данных которых могут быть расположены на иностранных серверах, в случае передачи/размещения на них ПД, уже сейчас может привести бизнесы пережившие цифровую трансформацию с безбумажными офисами к соответствующему штрафу (ч.8 ст. 13.11 КоАП РФ) для юрлиц в размере до 6 млн. рублей за первое и до 18 млн. рублей за повторное правонарушение (ч.9 ст. 13.11 КоАП РФ).

Указанное правонарушение, в частности, устанавливается по результатам проверки прокуратурой или РКН соблюдения законодательства о персональных данных, путем осмотра интернет-страниц, содержания интернет-форм обратной связи (объема собираемых ПД и локализации баз данных), установления страны регистрации домена, IP- адреса ресурса, содержания политики обработки ПД. По одному из дел по результатам выездной прокурорской проверки были осмотрены автоматизированные рабочие места сотрудников организации, оборудование, журналы посещения браузера и пользования учетными записями, содержание электронной почты и иного ПО и установлена локализация ПД на базах данных за пределами РФ.

2️⃣ Законопроект № 502113-8 вводит новую статью 272.1 УК РФ об уголовной ответственности за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а равно создание ресурсов/систем для ее незаконного хранения/передачи.

Объектом данного преступления является компьютерная информация, содержащая персональные данные. И если значение способа совершения данного преступления путем «неправомерного доступа» к ПД можно уяснить буквально, то как будет складываться правоприменительная практика по привлечению к ответственности за использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной иным незаконным путем мы будем наблюдать и держать вас в курсе.

Также указанная статья содержит квалифицирующий состав с более суровой ответственностью (до 8 лет лишения свободы), если данное преступление сопряжено с трансграничной передачей компьютерной информации.



group-telegram.com/zabeydapartners/158
Create:
Last Update:

На прошлой неделе в первом чтении приняты два законопроекта об усилении ответственности за нарушения в сфере защиты компьютерной информации и обработки персональных данных (ПД).

1️⃣ Законопроект № 502104-8 о внесении изменений в КоАП РФ, в частности, статья 13.11 КоАП дополнена новыми штрафами для бизнеса.

▪️К наиболее неожиданным изменениям можно отнести введение нового штрафа за не уведомление/несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку ПД – до 300 тыс. руб. для юрлиц.

Например, персональные данные, к которым относится любая информация о физлице (ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.), обрабатывает любая компания, у которой есть сотрудники, контрагенты, клиенты, HR, сайт и маркетинг.

При этом зарегистрированы в качестве оператора ПД оказываются далеко не все. Кроме того, локальные акты, регламентирующие обработку ПД часто фундаментально не соответствуют профильному ФЗ «О защите персональных данных», либо документация об обработке ПД ведется не в полном объеме и не надлежащим образом.

▪️Законопроект также предусматривает ряд значительных штрафов:
▫️за не уведомление РКН о факте утечки персональных данных – до 3 млн. руб.,
▫️за действия (бездействия) оператора повлекшие такую утечку в количестве более 1 тыс. субъектов/10 тыс. идентификаторов – до 5 млн. руб.; более 10 тыс. субъектов/100 тыс. идентификаторов – до 10 млн. руб.; более 100 тыс. субъектов/1 млн. идентификаторов – до 15 млн. руб.; данных специальной категории ПД – до 15 млн. руб., оборотные штрафы за повторные правонарушения – до 500 млн. руб.

❗️ Следует также упомянуть, что в настоящее время к обязанностям операторов ПД относится локализация ПД строго на российских серверах, а трансграничная передача ПД допускается только с разрешения РКН. В связи с чем использование иностранных CRM и иных сервисов, базы данных которых могут быть расположены на иностранных серверах, в случае передачи/размещения на них ПД, уже сейчас может привести бизнесы пережившие цифровую трансформацию с безбумажными офисами к соответствующему штрафу (ч.8 ст. 13.11 КоАП РФ) для юрлиц в размере до 6 млн. рублей за первое и до 18 млн. рублей за повторное правонарушение (ч.9 ст. 13.11 КоАП РФ).

Указанное правонарушение, в частности, устанавливается по результатам проверки прокуратурой или РКН соблюдения законодательства о персональных данных, путем осмотра интернет-страниц, содержания интернет-форм обратной связи (объема собираемых ПД и локализации баз данных), установления страны регистрации домена, IP- адреса ресурса, содержания политики обработки ПД. По одному из дел по результатам выездной прокурорской проверки были осмотрены автоматизированные рабочие места сотрудников организации, оборудование, журналы посещения браузера и пользования учетными записями, содержание электронной почты и иного ПО и установлена локализация ПД на базах данных за пределами РФ.

2️⃣ Законопроект № 502113-8 вводит новую статью 272.1 УК РФ об уголовной ответственности за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а равно создание ресурсов/систем для ее незаконного хранения/передачи.

Объектом данного преступления является компьютерная информация, содержащая персональные данные. И если значение способа совершения данного преступления путем «неправомерного доступа» к ПД можно уяснить буквально, то как будет складываться правоприменительная практика по привлечению к ответственности за использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной иным незаконным путем мы будем наблюдать и держать вас в курсе.

Также указанная статья содержит квалифицирующий состав с более суровой ответственностью (до 8 лет лишения свободы), если данное преступление сопряжено с трансграничной передачей компьютерной информации.

BY Zabeyda & Partners


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/zabeydapartners/158

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. On December 23rd, 2020, Pavel Durov posted to his channel that the company would need to start generating revenue. In early 2021, he added that any advertising on the platform would not use user data for targeting, and that it would be focused on “large one-to-many channels.” He pledged that ads would be “non-intrusive” and that most users would simply not notice any change. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. WhatsApp, a rival messaging platform, introduced some measures to counter disinformation when Covid-19 was first sweeping the world. Elsewhere, version 8.6 of Telegram integrates the in-app camera option into the gallery, while a new navigation bar gives quick access to photos, files, location sharing, and more.
from de


Telegram Zabeyda & Partners
FROM American