Увеличатся штрафы за нарушение законодательства в сфере персональных данных[1]
12 декабря 2023 года Федеральным законом № 589-ФЗ были внесены изменения в ст. 13.11 КоАП РФ о нарушениях в сфере персональных данных, которые направлены на увеличение штрафов для юридических лиц.
Одновременно в декабре 2023 года в Государственную Думу РФ был внесен еще один законопроект[2], согласно которому предлагается еще больше увеличить соответствующие штрафы. Наглядно данная динамика показана в таблице ниже.
Нарушение | Санкция (в тыс. руб.) | ||
До декабря 2023 г. | С декабря 2023 г. | Что предлагается новым законопроектом | |
Обработка ПД в случаях, не предусмотренных законодательством, а также при несовместимости с целями сбора | 30 – 50 | 60 – 100 | 150 – 300 |
Повторное нарушение | – | 100 – 300 | 300 – 500 |
Нарушение требований к письменной форме согласия | 15 – 75 | 300 – 700 | |
Повторное нарушение | – | 1 000 – 1 500 | |
Неопубликование политики конфиденциальности на сайте | 15 – 30 | 30 – 60 | |
Игнорирование запроса субъекта ПД | 20 – 40 | 40 – 80 | |
Игнорирование требования субъекта ПД / РКН об уточнении / блокировании уничтожении ПД |
25 – 45 | 50 – 90 | |
Повторное нарушение | – | 300 – 500 | |
Неподача или несвоевременная подача уведомления об обработке ПД | – | – | 100 – 300 |
Неподача или несвоевременная подача уведомления об утечке | – | – | 1000 – 3000 |
Утечка ПД в отношении 1000 – 10 000 субъектов ПД и/или 10 000 – 100 000 уникальных идентификаторов | 3 000 – 5 000 | ||
Утечка ПД в отношении 10 000 – 100 000 субъектов ПД и/или 100 000 – 1 000 000 уникальных идентификаторов | 5 000 – 10 000 | ||
Утечка ПД в отношении более 100 000 субъектов ПД и/или более 1 000 000 уникальных идентификаторов | 10 000 – 15 000 | ||
Повторное совершение утечки | 0,1% – 3% от выручки, не менее 15 000 и не более 500 000 | ||
Утечка специальных категорий ПД (состояние здоровья, раса, национальная принадлежность и т.п.) | 10 000 – 15 000 | ||
Совершение утечки специальных категорий ПД, если ранее лицо было привлечено за утечку обычных либо специальных категорий ПД | 0,1% – 3% от выручки, не менее 20 000 и не более 500 000 |
Введение уголовной ответственности за нарушение законодательства в сфере персональных данных
В декабре 2023 года в Государственную Думу был внесен еще один законопроект, который предлагает ввести уголовную ответственность за нарушение законодательства о персональных данных, дополнив ст. 272.1 УК следующим содержанием:
— Незаконное использование, передача, сбор и/или хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и распространения, будет наказываться лишением свободы на срок до 6 лет, а также наложением штрафа до 1 млн рублей.
— Если деяние было совершено при трансграничной передаче, то грозит лишение свободы на срок до 8 лет и штраф до 2 млн рублей.
— Если деяния были совершены организованной группой или повлекли тяжкие последствия, то предусмотрено лишение свободы на срок до 10 лет, а также штраф до 3 млн рублей.
— За создание сайта, предназначенного для таких деяний, предусмотрено до 5 лет лишения свободы и штраф до 700 тыс. рублей.
Продлен срок вступления в силу закона о регистрации на российских сайтах через сервисы с иностранным участием[3]
1 декабря 2023 года вступили в силу поправки к Закону об информации, которые запрещают авторизацию пользователей на российских сайтах при помощи иностранных сервисов.
Ранее Федеральным законом были внесены изменение в ч. 10 ст. 8 Закона об информации. Данной нормой определено то, какими способами владельцы сайта – российское юридическое лицо или гражданин РФ, которые (а) осуществляют свою деятельность в сети «Интернет» на территории России, и (б) предоставляют доступ к информации при авторизации пользователей, должны проводить авторизацию в отношении российских пользователей. Авторизовываться по данному закону можно через российские сервисы (сотовые операторы – по номеру телефона, ВК ID / Яндекс ID / Сбер ID) и государственные системы (Госуслуги, Единая биометрическая система).
В настоящее время ряд крупных российских IT-компаний завершают мероприятия, направленные на соответствие требованиям о российском контроле, принятых поправками к Закону об информации. Однако обеспечения комплаенса с данными изменениями потребует гораздо больше времени, чем изначально ожидалось.
По этой причине Советом Федерации был одобрен закон, согласно которому предоставляется переходный период до 1 января 2025 года для внедрения данного функционала.
Помимо прочего, реализация законопроекта позволит сохранить для российских пользователей привычные способы авторизации на информационных ресурсах как в переходный период, так и после его завершения.
Утвержден порядок взаимодействия с владельцами интернет-ресурсов, где используют рекомендательные технологии
Законом, которым было введено регулирование рекомендательных технологий, предусматривается, в первую очередь, обязанность информировать пользователей об используемых системах рекомендательных алгоритмов и объяснять принципы их работы.
Технологии признаются рекомендательными, если они предоставляют информацию на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям российских Интернет-пользователей.
6 октября 2023 года Роскомнадзор утвердил порядок взаимодействия Роскомнадзора с владельцами сайтов и информационных систем, которые применяют рекомендательные технологии. Теперь информационный ресурс, применяющий такие технологии, должен размещать на своем сайте следующие сообщения:
– «На информационном ресурсе применяются рекомендательные технологии»;
– «На информационном ресурсе при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации».
Доступ к информации о применении рекомендательных технологий должен быть бесплатным и беспрепятственным.
В случае несоблюдения данных требований Роскомнадзор направляет операторам связи требование об ограничении доступа к такому ресурсу, после чего осуществляет его блокировку.
[1] https://sozd.duma.gov.ru/bill/353266-8