Всего же, по данным РКН, в 2023 году суды рассмотрели 87 протоколов по факту утечек персональных данных. В итоге были назначены штрафы на общую сумму более 4,6 млн рублей. При этом после начала СВО — в 2022 году — в сеть утекли 600 млн записей о россиянах.
22 декабря вступает в силу федеральный закон № 589, который ужесточает наказание за обработку ПД без согласия или с избыточными ПД. Кроме того, расширяется перечень индикаторов риска нарушения обязательных требований в области обработки личной информации. Ассоциация региональных операторов связи "Ростелесеть" подготовила рекомендации, как правильно оформить согласие абонента на обработку персональных данных.
Проект предусматривает в том числе установление штрафов в размере до 1,5 млн рублей за повторное нарушение для юридических лиц. По действующим нормам штрафные санкции составляют не более 500 тыс. для юрлиц за повторную обработку персональных данных без письменного согласия.
Соответствующий законопроект внесли в Госдуму. Инициатива принадлежит "Единой России". Так, штрафы будут еще жестче, если "утекут" наиболее чувствительные данные. Например, медицинская информация. Размер штрафов для должностных лиц может составить от 800 тыс. до 2 млн рублей. Для юридических — 3-15 млн.
Это в 2,3 раза больше, чем за аналогичный период 2022 года. 45% обращений было связано с мошенническими действиями, в том числе с использованием портала "Госуслуги", 29% — с обработкой персональных данных без согласия пользователей, 7% — с жалобами на нежелательную рекламу.
Центр правовой помощи гражданам в цифровой среде уже разработал соответствующий законопроект. Он также предполагает добавление положения в Федеральный закон "О персональных данных" о том, что обработка данных субъекта не может осуществляться без получения осознанного согласия.
Размер штрафа за повторное нарушение для организаций может составить уже 500 млн рублей. Соответствующий законопроект будет в ближайшее время внесен в Госдуму. В документе также предусмотрены штрафы за нарушения требований по обработке биометрических персональных данных, включая их сбор, хранение и порядок уничтожения.
Глава комитета Госдумы по информполитике Александр Хинштейн заявил, что в итоговую версию документа не вошла инициатива Минцифры о смягчении наказания, если виновник выплатит компенсации пострадавшим.
Как установило управление, один из пунктов политики конфиденциальности компании лишает пользователя возможности самостоятельно выразить согласие на получение рекламы. В связи с этим, компании выдано предупреждение. Срок его исполнения — 20 октября.
Минцифры предлагало снижать размер штрафа за выплату компенсаций и ранее, но идею ведомства не поддержал комитет Госдумы. Хинштейн полагает, что механизм компенсаций может нарушить права пользователей. С ним согласны и ряд экспертов – они считают, что государство не станет регламентировать размер компенсаций, и в итоге их реальный размер будет незначительным.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
