Ужесточение наказаний за нарушения в работе с персональными данными

Готовится новая волна ужесточения наказаний за нарушения требований к работе с персональными данными. 23 января 2024 года Государственная Дума РФ приняла в 1 чтении сразу 2 законопроекта:

  1. Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»1 планирует установить ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные. Для этого в УК РФ введут новую статью 272.1, состав преступлений сейчас сформулирован так:
    • «за использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем»;
    • «за создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения персональных данных».
  2. Законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»2:
    • предполагает установить градацию ответственности в зависимости от объема «утекшей» информации – пока шкала выглядит так:
      • персональные данные от 1 000 до 10 000 субъектов персональных данных и (или) от 10 000 до 100 000 уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее – идентификаторы);
      • персональные данные от 10 000 до 100 000 субъектов персональных данных, и (или) от 100 000 до 1 000 000 идентификаторов;
      • персональные данные более 100 000 субъектов персональных данных, и (или) более 1 000 000 идентификаторов;
    • за утечку специальных категорий персональных данных предполагается установление повышенных административных штрафов;
    • за повторные нарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов – процент от совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено нарушение (если нарушитель не осуществлял деятельность в предшествующем году, то процент от совокупного размера суммы выручки за предшествующую выявлению часть года, но не менее 20 млн руб. и не более 500 млн руб.!!!);
    • повысить штрафы по ч. 1.1 ст. 13.11 – за повторно выявленную обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо за обработку персданных, не совместимую с целями их сбора:
      • сейчас организации грозит штраф от 100 до 300 тыс. руб., его планируют сделать от 300 до 500 тыс. руб.;
      • должностному лицу пока грозит штраф от 20 до 50 тыс. руб., его планируют сделать от 100 до 200 тыс. руб.;
    • штрафовать за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных или об их «утечке». Кстати, за молчание о выявленной «утечке» организацию смогут оштрафовать на сумму до 3 млн руб., а ответственное должностное лицо – до 800 000 руб.!

Хотя к этим вопросам надо будет вернуться после принятия законов, когда мы сможем увидеть окончательные размеры штрафов и формулировки. Пока просто предупреждаем, что государство все серьезнее относится к информационной защите в целом и защите персональных данных в частности. Именно поэтому теме персональных данных мы решили посвятить наш следующий онлайн-семинар, который пройдет 22.05.2024, и 2 статьи в этом номере журнала:

  • «Кто и как отвечает в организации за работу с персональными данными» – вы увидите, за что, на кого и какие штрафы накладываются сейчас. Это крупные штрафы: часто в сотни тысяч, а при повторном нарушении они исчисляются уже в миллионах рублей – в таблицах все наглядно показано;

  • статья «Как документировать уничтожение персональных данных».





Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией компании
«ЭОС», эксперт ИСО

Сноски 2

  1. https://sozd.duma.gov.ru/bill/502113-8 Вернуться назад
  2. https://sozd.duma.gov.ru/bill/502104-8 Вернуться назад
Оценить новость
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Заголовок к тексту стал обязательным?

Подскажите, пожалуйста, в каком месте в новом стандарте сказано, что теперь заголовок обязательно составлять для всех документов.

Политика в области качества

К какому виду документов (локальных нормативных актов) относится Политика в области качества? Требуется ли обязательное издание приказа об утверждении и введении ее в действие? Каковы установленные требования к порядку ее оформления?

Юридический и фактический адреса организации: ошибки и их последствия

Объясняем разные тонкости значения понятий «место нахождения» и «адрес юридического лица», «юридический» и «фактический», «почтовый» адреса организации, «место составления документа». Чем рискует организация, если ее фактический адрес не совпадает с указанным в ЕГРЮЛ либо если он там неполный, не совпадает с Государственным адресным реестром. Как изменились подходы к этой проблеме у налоговых органов. Почему сейчас важно забирать корреспонденцию по адресу, указанному в ЕГРЮЛ. Обратите внимание: с 2027 года планируют обязать вести юридически значимую переписку через портал госуслуг и с госорганами, и с контрагентами. Как правильно указывать адрес в документах: стыкуем требования законодательства, ГОСТ Р 7.0.97-2025 и Методических рекомендаций по его применению.

Организация работы с утвержденными документами

Как регистрировать утвержденные ЛНА: возможные варианты, их плюсы и минусы. Как систематизировать и хранить ЛНА (в частности, как формировать в дела документы, утвержденные распорядительными документами и непосредственно подписью руководителя в грифе; что разбивать на тома, а что выделять в части дела – это поможет хранить объемные ЛНА в 100 и более страниц). Как вносить изменения в процессе использования ЛНА. Как отслеживать изменения и версии документов.

Формы написания чисел в тексте документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Правила написания адресов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Оформляем приказ по обновленным правилам

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Правила оформления даты в документах

ГОСТ Р 7.0.97-2016 описывает правила оформления даты документа предельно лаконично. Поэтому нам есть что добавить! Ставить 0 в начале даты? Можно использовать кавычки? «Длящаяся» дата протокола. Дата совместного документа. Специфика госорганов. Дата подписания электронного документа. Дата доверенности. Дата на обложке дела и на титульном листе ЛНА. В каких реквизитах и как лучше оформлять дату. Подробно остановились на оформлении дат в тексте документа в различных ситуациях. Статья содержит 25 примеров.