Штрафы за утечку ПДн составят 200 000 рублей

Штрафы за утечку ПДн составят 200 000 рублей
"Москва, 12 марта 2014 года. — Министерство связи и массовых коммуникаций Российской Федерации сообщает о завершении публичного обсуждения — в рамках оценки регулирующего воздействия — проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (КоАП РФ), нацеленного на совершенствование законодательства и защиту прав граждан России при обработке их персональных данных. В ходе открытого общественного обсуждения предложенных Минкомсвязью России инициатив общественные организации, бизнес и граждане России знакомились с изменениями и вносили свои замечания и предложения. После обработки всех результатов проект ФЗ «О внесении изменений в КоАП РФ» был направлен на заключение в Минэкономразвития России." Вот ссылка 

Итого, сейчас у нас уже есть текст поправленного законопроекта  с измененными штрафами, который, похоже, в таком виде и будет утвержден.

Если кратко, то вот обновленные штрафы (для юр.лиц):
  • Обработка ПДн с нарушением требований к содержанию согласия субъектов ПДн - 15 000 - 50 000 рублей.
  • Обработка ПДн без согласия субъектов ПДн (если оно нужно) - 30 000 - 50 000 рублей.
  • Незаконная обработка специальных категорий ПДн (в случаях, не предусмотренных  законодательством РФ) - 150 000 - 300 000 рублей.

Помимо этого, появились новые статьи и штрафы:
Статья 13.11.2. Непредставление оператором информации и (или) доступа к сведениям, предусмотренных законодательством РФ о ПДн
  • Необеспечение неограниченного доступа к политике в области ПДн  и сведениях о реализуемых мерах защиты - 15 000 - 30 000 рублей.
  • Непредоставление субъекту ПДн информации, касающейся обработки его ПДн - 20 000 - 40 000 рублей.
Статья 13.11.3. Несоблюдение требований законодательства РФ о ПДн по обеспечению безопасности ПДн
  • Невыполнение обязанностей по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей, если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 25 000 - 50 000 рублей.
  • Невыполнение обязанностей по защите ПДн при автоматизированной обработке если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 100 000 - 200 000 рублей.
  • Инциденты с ПДн в государственных и муниципальных учреждениях - штраф на должностное лицо в размере 30 000 - 50 000 рублей.

Итого, как я уже говорил , за утечки ПДн будут штрафовать. Операторам ПДн не удастся отделаться оргмерами и минимальными штрафами. Необходимо выстраивать комплексную систему защиты ПДн, внедрять процессы реагирования на инциденты и взаимодействия с субъектами ПДн.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Andrey Prozorov

Информационная безопасность в России и мире