12 Марта, 2014

Штрафы за утечку ПДн составят 200 000 рублей

Andrey Prozorov
"Москва, 12 марта 2014 года. — Министерство связи и массовых коммуникаций Российской Федерации сообщает о завершении публичного обсуждения — в рамках оценки регулирующего воздействия — проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (КоАП РФ), нацеленного на совершенствование законодательства и защиту прав граждан России при обработке их персональных данных. В ходе открытого общественного обсуждения предложенных Минкомсвязью России инициатив общественные организации, бизнес и граждане России знакомились с изменениями и вносили свои замечания и предложения. После обработки всех результатов проект ФЗ «О внесении изменений в КоАП РФ» был направлен на заключение в Минэкономразвития России." Вот ссылка 

Итого, сейчас у нас уже есть текст поправленного законопроекта  с измененными штрафами, который, похоже, в таком виде и будет утвержден.

Если кратко, то вот обновленные штрафы (для юр.лиц):
  • Обработка ПДн с нарушением требований к содержанию согласия субъектов ПДн - 15 000 - 50 000 рублей.
  • Обработка ПДн без согласия субъектов ПДн (если оно нужно) - 30 000 - 50 000 рублей.
  • Незаконная обработка специальных категорий ПДн (в случаях, не предусмотренных  законодательством РФ) - 150 000 - 300 000 рублей.

Помимо этого, появились новые статьи и штрафы:
Статья 13.11.2. Непредставление оператором информации и (или) доступа к сведениям, предусмотренных законодательством РФ о ПДн
  • Необеспечение неограниченного доступа к политике в области ПДн  и сведениях о реализуемых мерах защиты - 15 000 - 30 000 рублей.
  • Непредоставление субъекту ПДн информации, касающейся обработки его ПДн - 20 000 - 40 000 рублей.
Статья 13.11.3. Несоблюдение требований законодательства РФ о ПДн по обеспечению безопасности ПДн
  • Невыполнение обязанностей по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей, если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 25 000 - 50 000 рублей.
  • Невыполнение обязанностей по защите ПДн при автоматизированной обработке если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 100 000 - 200 000 рублей.
  • Инциденты с ПДн в государственных и муниципальных учреждениях - штраф на должностное лицо в размере 30 000 - 50 000 рублей.

Итого, как я уже говорил , за утечки ПДн будут штрафовать. Операторам ПДн не удастся отделаться оргмерами и минимальными штрафами. Необходимо выстраивать комплексную систему защиты ПДн, внедрять процессы реагирования на инциденты и взаимодействия с субъектами ПДн.
или введите имя

CAPTCHA
Александр Хонин
12 Марта, 2014
Небольшая правка: Незаконная обработка специальных категорий ПДн (в случаях, не предусмотренных законодательством РФ) - 150 000 - 300 000 рублей.
0 |
Andrey Prozorov
12 Марта, 2014
спасибо, поправил
0 |
Николай
22 Марта, 2014
Пдн
Это несомненно хорошая новость ибо ужесточение требований должно подстегнуть "Операторов" Пдн усилить контроль за соблюдением требований по защите данного вида информации. НО! в силу определенных обстоятельств в настоящее время, и исходя из сложившейся судебной практики (ее отсутствия) невозможно со 100% доказать вину конкретного оператора. Да и проверка соблюдения обязательных требований регуляторами мягко говоря формальна.
0 |
Andrey Prozorov
23 Июня, 2014
пока нет, как будет что-то новое, то напису в блоге.
0 |