Ранее мы рассказывали о том, какие изменения в сфере защиты персональных данных, вступают в силу с 1 марта 2023 года. Однако это далеко не все нововведения.
Правительство продолжает работу над ужесточением мер наказания за незаконный оборот и утечки данных пользователей. На данный момент за нарушение сохранности персональных данных установлен административный штраф до 100 тысяч рублей для юридических лиц. Однако ввиду массовых обнародований личной информации уполномоченные органы считают подобные штрафы неэффективными.
Введение уголовной ответственности
Правительство России поддержало проект поправок в УК в части ужесточения наказания за утечку персональных данных. Инициатива направлена на упразднение черного рынка по продаже личных данных, который стремительно растет с 2022 года. Так, по данным госорганов, за 8 месяцев прошлого года в свободный доступ утекло почти 200 млн записей с личной и платежной информацией российских граждан.
Автор законопроекта в качестве наказания за нелегальный оборот данных предлагает ввести штрафы от 300 тысяч до 2 млн рублей или/и лишение свободы до 10 лет по УК РФ.
Оборотные штрафы за утечку данных
Минцифры представило доработанный законопроект об оборотных штрафах за утечки персональных данных: в соответствии с законопроектом, операторам грозит штраф от 5 млн до 500 млн рублей.
Размер наказания будет зависеть от суммы выручки компании за календарный год, предшествующий году, в котором произошла утечка. Максимальный штраф будет назначен в случае повторной утечки персональных данных, игнорирования требований регулятора и попытки скрыть инцидент.
Напротив, смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры и улаживание в досудебном порядке претензий 2/3 пострадавших от утечки пользователей.
По слова главы Минфицры, основной текст законопроекта будет предварительно согласован до конца февраля. В случае принятия мера начнет действовать в сентябре 2023 года.
Внеплановые проверки Роскомнадзора
14 февраля в силу вступило в силу Постановление Правительства РФ от 04.02.2023 № 161, которое расширило перечень оснований для проведения внеплановых проверок.
Со вчерашнего дня по согласованию с Прокуратурой Роскомнадзор может в случае выявления полного или частичного распространения в интернете пользовательских данных прийти с проверкой. Более того, под контроль-надзорные мероприятия попадут и аккредитованные IT-компании.
Решения экспертов Группы в области защиты персональных данных
Специалисты практики Кадрового консалтинга оказывают комплексную поддержку в обеспечении соответствия новым требованиям законодательства:
- Консультирование по порядку действий в отношении защиты персональных данных в компании с учетом изменений.
- Проведение кадрового экспресс-аудита имеющихся документов по защите персональных данных, выявление и минимизация рисков.
- Подготовка актуальных шаблонов документов и локальных нормативных актов.
- Адаптация всех необходимые документы по защите персональных данных с учетом отраслевой специфики и индивидуальных особенностей бизнеса.
- Подготовка персональных комплектов документов для каждого работника компании.
- Поддержка при взаимодействии с уполномоченным органом.