Telegram Group & Telegram Channel
На прошлой неделе в первом чтении приняты два законопроекта об усилении ответственности за нарушения в сфере защиты компьютерной информации и обработки персональных данных (ПД).

1️⃣ Законопроект № 502104-8 о внесении изменений в КоАП РФ, в частности, статья 13.11 КоАП дополнена новыми штрафами для бизнеса.

▪️К наиболее неожиданным изменениям можно отнести введение нового штрафа за не уведомление/несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку ПД – до 300 тыс. руб. для юрлиц.

Например, персональные данные, к которым относится любая информация о физлице (ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.), обрабатывает любая компания, у которой есть сотрудники, контрагенты, клиенты, HR, сайт и маркетинг.

При этом зарегистрированы в качестве оператора ПД оказываются далеко не все. Кроме того, локальные акты, регламентирующие обработку ПД часто фундаментально не соответствуют профильному ФЗ «О защите персональных данных», либо документация об обработке ПД ведется не в полном объеме и не надлежащим образом.

▪️Законопроект также предусматривает ряд значительных штрафов:
▫️за не уведомление РКН о факте утечки персональных данных – до 3 млн. руб.,
▫️за действия (бездействия) оператора повлекшие такую утечку в количестве более 1 тыс. субъектов/10 тыс. идентификаторов – до 5 млн. руб.; более 10 тыс. субъектов/100 тыс. идентификаторов – до 10 млн. руб.; более 100 тыс. субъектов/1 млн. идентификаторов – до 15 млн. руб.; данных специальной категории ПД – до 15 млн. руб., оборотные штрафы за повторные правонарушения – до 500 млн. руб.

❗️ Следует также упомянуть, что в настоящее время к обязанностям операторов ПД относится локализация ПД строго на российских серверах, а трансграничная передача ПД допускается только с разрешения РКН. В связи с чем использование иностранных CRM и иных сервисов, базы данных которых могут быть расположены на иностранных серверах, в случае передачи/размещения на них ПД, уже сейчас может привести бизнесы пережившие цифровую трансформацию с безбумажными офисами к соответствующему штрафу (ч.8 ст. 13.11 КоАП РФ) для юрлиц в размере до 6 млн. рублей за первое и до 18 млн. рублей за повторное правонарушение (ч.9 ст. 13.11 КоАП РФ).

Указанное правонарушение, в частности, устанавливается по результатам проверки прокуратурой или РКН соблюдения законодательства о персональных данных, путем осмотра интернет-страниц, содержания интернет-форм обратной связи (объема собираемых ПД и локализации баз данных), установления страны регистрации домена, IP- адреса ресурса, содержания политики обработки ПД. По одному из дел по результатам выездной прокурорской проверки были осмотрены автоматизированные рабочие места сотрудников организации, оборудование, журналы посещения браузера и пользования учетными записями, содержание электронной почты и иного ПО и установлена локализация ПД на базах данных за пределами РФ.

2️⃣ Законопроект № 502113-8 вводит новую статью 272.1 УК РФ об уголовной ответственности за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а равно создание ресурсов/систем для ее незаконного хранения/передачи.

Объектом данного преступления является компьютерная информация, содержащая персональные данные. И если значение способа совершения данного преступления путем «неправомерного доступа» к ПД можно уяснить буквально, то как будет складываться правоприменительная практика по привлечению к ответственности за использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной иным незаконным путем мы будем наблюдать и держать вас в курсе.

Также указанная статья содержит квалифицирующий состав с более суровой ответственностью (до 8 лет лишения свободы), если данное преступление сопряжено с трансграничной передачей компьютерной информации.



group-telegram.com/zabeydapartners/158
Create:
Last Update:

На прошлой неделе в первом чтении приняты два законопроекта об усилении ответственности за нарушения в сфере защиты компьютерной информации и обработки персональных данных (ПД).

1️⃣ Законопроект № 502104-8 о внесении изменений в КоАП РФ, в частности, статья 13.11 КоАП дополнена новыми штрафами для бизнеса.

▪️К наиболее неожиданным изменениям можно отнести введение нового штрафа за не уведомление/несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку ПД – до 300 тыс. руб. для юрлиц.

Например, персональные данные, к которым относится любая информация о физлице (ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д.), обрабатывает любая компания, у которой есть сотрудники, контрагенты, клиенты, HR, сайт и маркетинг.

При этом зарегистрированы в качестве оператора ПД оказываются далеко не все. Кроме того, локальные акты, регламентирующие обработку ПД часто фундаментально не соответствуют профильному ФЗ «О защите персональных данных», либо документация об обработке ПД ведется не в полном объеме и не надлежащим образом.

▪️Законопроект также предусматривает ряд значительных штрафов:
▫️за не уведомление РКН о факте утечки персональных данных – до 3 млн. руб.,
▫️за действия (бездействия) оператора повлекшие такую утечку в количестве более 1 тыс. субъектов/10 тыс. идентификаторов – до 5 млн. руб.; более 10 тыс. субъектов/100 тыс. идентификаторов – до 10 млн. руб.; более 100 тыс. субъектов/1 млн. идентификаторов – до 15 млн. руб.; данных специальной категории ПД – до 15 млн. руб., оборотные штрафы за повторные правонарушения – до 500 млн. руб.

❗️ Следует также упомянуть, что в настоящее время к обязанностям операторов ПД относится локализация ПД строго на российских серверах, а трансграничная передача ПД допускается только с разрешения РКН. В связи с чем использование иностранных CRM и иных сервисов, базы данных которых могут быть расположены на иностранных серверах, в случае передачи/размещения на них ПД, уже сейчас может привести бизнесы пережившие цифровую трансформацию с безбумажными офисами к соответствующему штрафу (ч.8 ст. 13.11 КоАП РФ) для юрлиц в размере до 6 млн. рублей за первое и до 18 млн. рублей за повторное правонарушение (ч.9 ст. 13.11 КоАП РФ).

Указанное правонарушение, в частности, устанавливается по результатам проверки прокуратурой или РКН соблюдения законодательства о персональных данных, путем осмотра интернет-страниц, содержания интернет-форм обратной связи (объема собираемых ПД и локализации баз данных), установления страны регистрации домена, IP- адреса ресурса, содержания политики обработки ПД. По одному из дел по результатам выездной прокурорской проверки были осмотрены автоматизированные рабочие места сотрудников организации, оборудование, журналы посещения браузера и пользования учетными записями, содержание электронной почты и иного ПО и установлена локализация ПД на базах данных за пределами РФ.

2️⃣ Законопроект № 502113-8 вводит новую статью 272.1 УК РФ об уголовной ответственности за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а равно создание ресурсов/систем для ее незаконного хранения/передачи.

Объектом данного преступления является компьютерная информация, содержащая персональные данные. И если значение способа совершения данного преступления путем «неправомерного доступа» к ПД можно уяснить буквально, то как будет складываться правоприменительная практика по привлечению к ответственности за использование, передачу, сбор и хранение компьютерной информации, содержащей ПД, полученной иным незаконным путем мы будем наблюдать и держать вас в курсе.

Также указанная статья содержит квалифицирующий состав с более суровой ответственностью (до 8 лет лишения свободы), если данное преступление сопряжено с трансграничной передачей компьютерной информации.

BY Zabeyda & Partners


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/zabeydapartners/158

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The news also helped traders look past another report showing decades-high inflation and shake off some of the volatility from recent sessions. The Bureau of Labor Statistics' February Consumer Price Index (CPI) this week showed another surge in prices even before Russia escalated its attacks in Ukraine. The headline CPI — soaring 7.9% over last year — underscored the sticky inflationary pressures reverberating across the U.S. economy, with everything from groceries to rents and airline fares getting more expensive for everyday consumers. In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns Telegram, which does little policing of its content, has also became a hub for Russian propaganda and misinformation. Many pro-Kremlin channels have become popular, alongside accounts of journalists and other independent observers. Russian President Vladimir Putin launched Russia's invasion of Ukraine in the early-morning hours of February 24, targeting several key cities with military strikes.
from nl


Telegram Zabeyda & Partners
FROM American