Содержание:
В последние годы утечки персональных данных происходили довольно часто, при этом виновные компании отделывались скромными суммами.
Более 1,5 млрд единиц личной информации россиян попали в сеть только за 2022 год. Одни из самых резонансных случаев — утечка данных пользователей Яндекса из-за ошибки системного администратора. О нарушениях ПД сообщали такие крупные компании и сервисы как DNS, Rabota.ru, Delivery Club, Почта России.
Требовалось усилить защиту граждан и гарантировать неприкосновенность частной жизни. Поэтому законодатели ужесточили наказания.
После изменений в законе, которые вступили в силу 1 сентября 2022 года, санкции стали намного суровее:
Если раньше за правонарушения по этому закону сначала выносили предупреждение, то сейчас чаще сразу штрафуют. Самый большой штраф за обработку данных без согласия владельца теперь составляет полмиллиона рублей.
Операторов персональных данных. К ним относятся компании, физические лица, государственные органы, которые собирают ПД. Это в том числе и любой, кто размещает на сайте формы регистрации и обратной связи. Закон должны соблюдать все: автосалоны с заявками на кредит, владельцы клиники, где на сайте есть онлайн-записи к врачу и даже создатели тематических форумов. Требования и правила обработки этих сведений прописаны в законе 152-ФЗ «О персональных данных». Любой владелец сайта с формой обратной связи обязан его соблюдать. Нарушителям грозит гражданская, уголовная и административная ответственность. Они могут быть оштрафованы или даже приговорены к реальным срокам в колонии.
Оштрафовать могут как руководителя компании так и должностное лицо, ответственное за обработку ПД. Например, работника отдела кадров, который распространил личные данные сотрудников, могут заставить выплачивать штраф полностью или частично.
Роскомнадзор — основной орган, контролирующий выполнение требований закона. Он периодически проверяет организации разного уровня, причем как планово, так и внепланово. Последние начинают после заявлений граждан. Любой посетитель онлайн-ресурсов имеет право отправить жалобу.
Проверка бывает:
Проверяют:
В технические меры защиты персональных данных Роскомнадзор обычно не углубляется. За это отвечает Федеральная служба по техническому и экспортному контролю (ФСТЭК). Но она проверяет только те организации, которые используют государственные информационные системы.
В таблице указаны основные виды административной ответственности.
Возможна. В УК РФ есть требования по защите личных или семейных тайн человека от неправомерного сбора и распространения.
За раскрытие любых личных сведений есть риск получить штраф. Российские суды трактуют понятия «личной» и «семейной» тайны широко. Под этим понимают любые сведения, которые человек хотел бы скрыть:
Уголовное наказание за распространение личной тайны установлено статьей 137 УК РФ. В таком случае виновного может ждать не только штраф, но и лишение свободы:
Конечно, уголовная ответственность – крайняя мера и ждет только самых злостных нарушителей. Но контроль со стороны РКН заметно усилился и станет еще жестче с весны 2023 года. Так что операторам стоит быть бдительными и изучать правила.
Читайте по теме: