Навигация сайта
НОВОСТЬ РАЗМЕЩЕНА 20. 06. 2017
Просмотр новости

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОПРАВКИ В ЗАКОНЕ С 1 ИЮЛЯ 2017 ГОДА

 

С 1 июля 2017 года в России ужесточат наказание для тех, кто зарабатывает на чужих персональных данных или просто не соблюдает закон об их хранении.

Поправки в Кодекс об административных правонарушениях, которые уточняют размер штрафа за такого рода нарушения, публикует"Российская газета".

Если интернет-магазины, гостиницы, авиакомпании, банки, страховые компании, сайты госуслуг и другие операторы персональных данных (все, кто получил паспортные данные россиян) допустят утечку этой информации или неправомерное копирование, то будут оштрафованы на 25-50 тысяч рублей. В действующей редакции кодекса штраф для юридических лиц составляет всего 10 тысяч рублей. А значит, ответственность вырастет более чем в два раза.

В июле изменится и процедура выписывания штрафов. Если сейчас Роскомнадзор вынужден для этого обращаться в прокуратуру, то с середины года полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут к самой службе. Реагировать на нарушение закона там смогут оперативнее.

Ведомство сможет штрафовать не только операторов, которые нарушили сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей.

Пока же базы данных россиян (например, с телефонными номерами) продолжают "гулять" между различными компаниями. Роскомнадзор по решению суда уже заблокировал в Интернете 21 адресно-телефонный справочник и прекратил обработку персональных данных 70 миллионов человек.

Еще остались "закрытые" базы, которые ходят по косметическим компаниям, фирмам, занимающимся сменой батарей, счетчиков. Их сотрудники звонят на домашние телефоны и навязчиво предлагают свои услуги.

Но иногда в утечке персональных данных виноваты сами пользователи. Например, они пишут в социальных сетях о тех местах, где в данный момент находятся - сначала в каком-то кафе, потом на работе, потом дома. А специальные программы могут на основе этой информации составить целое досье на человека. Получается, что открытые источники хранения персональных данных, геолокационные сервисы могут представлять огромную угрозу сохранности информации и частной жизни. В связи с этим в Роскомнадзоре рекомендуют отказаться от геометок в социальных сетях.

Но, как оказалось, даже очень осторожные пользователи, которые хранят данные в закрытых сетях, тоже находятся в группе риска.

Например, одна из глобальных интернет-компаний сохраняет историю браузера (программы для выхода в Интернет), даже если пользователь ее стирает. Обнаружить российским специалистам это удалось так называемым "анализом низкоуровневых протоколов" передачи данных от устройства в "облако", отмечают эксперты. Она там хранится еще две недели после уничтожения пользователем, отметил в беседе с "Российской газетой" глава компании Elcomsoft, занимающейся безопасностью данных, Владимир Каталов. И что в это время происходит с этими данными неизвестно.

Также было обнаружено, что в облаках этого интернет-гиганта хранятся все стертые вами фото и журнал звонков в вашем телефоне за все время его существования. Можно оттуда вытащить фото, которые были стерты много лет назад. Получается, что мы имеем дело с тенденцией - "privacy is dead" (право на частную жизнь ушло в прошлое). В любом случае информация, которая хранится глобальными интернет-гигантами, зашифрована. Без ключей к ним не подобраться. А вот ваш номер телефона, который вы оставили в анкете для получения бонусной карты может быть доступен многим. И лучше не получить скидку, чем рисковать своими персональными данными.

 

Принят Государственной Думой 27 января 2017 года

Одобрен Советом Федерации 1 февраля 2017 года

Статья 1

Внести в Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, .......) следующие изменения:

1) статью 13.11 изложить в следующей редакции:

"Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -

влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.

3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -

влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.

4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.

5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -

влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.

6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -

влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.

7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных -

влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.";

2) пункт 58 части 2 статьи 28.3 после слов "частями 1 и 2 статьи 13.5," дополнить словами "статьей 13.11,";

3) в части 1 статьи 28.4 цифры "13.11," исключить.

Статья 2

Настоящий Федеральный закон вступает в силу с 1 июля 2017 года.

Президент Российской Федерации

В. Путин

 

источник: Российская Газета (https://rg.ru/2017/02/09/s-1-iiulia-uvelichitsia-shtraf-za-nesobliudenie-zakona-o-personalnyh-dannyh.html)

Автор: natali | Просмотров (176) | Комментариев (0)
Голосование
Как Вам наш сайт?
Отлично
Хорошо
Нормально
Плохо
Ужасно