МОСКВА, 22 апреля. /ТАСС/. Всем российским компаниям, которые ранее по каким-либо причинам не проинформировали Роскомнадзор о произошедших утечках данных, стоит сделать это до 30 мая. После этой даты вступят в силу поправки в законодательство, существенно увеличивающие штрафы за такие инциденты, напомнил замглавы Роскомнадзора Милош Вагнер на пресс-конференции в ТАСС, посвященной новому регулированию в сфере защиты персональных данных.
"Датой совершения правонарушения будет являться та дата, когда стало известно об утечке. С 30 мая, если станет известно об этой утечке, а это, в первую очередь, случаи, когда размещается скомпрометированная информация на интернет-ресурсах, административная ответственность уже будет существенно выше. Поэтому у компаний есть чуть больше месяца для того, чтобы проинформировать уполномоченные органы о возможных утечках", - сказал он.
В таком случае компаниям будут грозить штрафы, которые действуют на сегодняшний день, добавил Вагнер. Кроме ответственности за утечки данных, обновленным законодательством также вводится административная ответственность двух видов: за неуведомление уполномоченного органа о начале осуществления деятельности по обработке персональных данных и за неуведомление Роскомнадзора об утечке персональных данных
При этом, как подчеркнул Вагнер, фокус внимания должен быть не на том, чтобы проинформировать и готовиться к проверкам. "Вопрос в том, чтобы подумать, что с клиентами, с теми, чьи данные утекли. И направить усилия на то, чтобы компрометацию данных минимизировать", - добавил он.
О законе
Федеральный закон, ужесточающий наказание за утечку личных данных, 30 ноября подписал президент РФ Владимир Путин.
Данный закон повышает штрафы за обработку персональных данных, не предусмотренную законодательством: за это правонарушение гражданам придется заплатить 10-15 тыс. рублей вместо 2-6 тыс. рублей, должностным лицам - 50-100 тыс. рублей вместо 10-20 тыс. рублей, юрлицам - 150-300 тыс. вместо 60-100 тыс. рублей.
За повторные нарушения - до 30 тыс. рублей для граждан, до 200 тыс. рублей для должностных лиц и до 500 тыс. рублей для организаций. Раньше за это платили до 12 тыс. рублей, до 50 тыс. рублей и до 300 тыс. рублей соответственно.
Вводятся и новые административные наказания, в частности, штраф за незаконную передачу личных данных, сумма которого будет зависеть от количества пострадавших или от объема переданной информации. За утечку данных 1-10 тыс. человек или 10-100 тыс. идентификаторов гражданам будет грозить штраф до 200 тыс. рублей, госслужащим - до 400 тыс. рублей, организациям - до 5 млн рублей.
Если переданная информация включает данные 10-100 тыс. человек или от 100 тыс. до 1 млн идентификаторов, физлиц будут штрафовать на сумму до 300 тыс. рублей, должностных лиц - до 500 тыс. рублей, а юрлиц - до 10 млн рублей. Если утечка будет еще больше, штраф составит до 400 тыс. рублей, 600 тыс. рублей и 15 млн рублей соответственно.
Отдельные санкции предусмотрены за повторную утечку. Наиболее суровое наказание в этом случае понесут юрлица - для них устанавливаются оборотные штрафы в размере от 1 до 3% суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей. Штраф для физлиц составит до 600 тыс. рублей, для должностных лиц - до 1,2 млн рублей.
Устанавливается штраф за несвоевременное уведомление Роскомнадзора об обработке персональных данных или за отсутствие такого уведомления: для граждан - до 10 тыс. рублей, для госслужащих - до 50 тыс. рублей, а для организаций - до 300 тыс. рублей. Если Роскомнадзор не уведомляют или несвоевременно уведомляют о неправомерной или случайной утечке, назначается штраф до 100 тыс. рублей для физлиц, до 800 тыс. рублей для должностных лиц и до 3 млн рублей - для юрлиц.
Комментарии