пятница, 15 декабря 2023 г.

В ГосДуму внесен законопроект о штрафах за утечку персональных данных

04 декабря депутаты из фракции Единой России и сенаторы Турчак А.А., Клишас А.А., Рукавишникова И.В., Долгов К.К., Шейкин А.Г. внесли в ГосДуму законопроект № 502104-8 о внесении изменений в КоАП РФ.

Законопроектом предусматриваются следующие изменения:

1. Федеральным законом от 14.07.2022 № 266-ФЗ внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», предусматривающие в том числе:

- обязанность по уведомлению Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, в случае «утечек персональных данных»;

- сокращение перечня исключений, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

В связи с отсутствием ответственности за неисполнение указанных обязанностей, законопроектом предлагается ввести соответствующую административную ответственность.

2. В настоящее время компании, допустившие утечки персональных данных, привлекаются по ч. 1 ст. 13.11 КоАП РФ, предусматривающей максимальный размер штрафа для юридических лиц до 100 тыс. руб. (при повторном совершении административного правонарушения - до 300 тыс. руб.).

При этом, указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений. С целью стимулирования операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей законопроектом предлагается дополнить ст. 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащих персональные данные.

Так, в зависимости от объема «утекшей» информации законопроектом предлагается установление следующей градации ответственности:

- информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (идентификаторов);

- информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;

- информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов.

Вместе с тем за утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов.

За повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов (процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение).

Как отмечают авторы, суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, несоблюдающих требования законодательства о персональных данных. Предлагаемые изменения направлены на значительное снижение количества случаев «утечек» персональных данных в РФ.

Правительство законопроект поддержало, отметив необходимость его доработки.

Законопроектом-спутником № 502113-8, в свою очередь, предлагается дополнить УК РФ новой статьей 272.1, предусматривающей уголовную ответственность за использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а также за создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения персональных данных.

Отмечается, что принятие законопроекта позволит эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных, а также реализует превентивные механизмы уголовного права, что позволит предотвратить многие преступления в данной сфере. Кроме того, законопроект позволит обеспечить справедливое рассмотрение правоохранительными органами заявлений от граждан, считающих себя потерпевшими от действий преступников, которые незаконно распоряжаются их персональными данными.

Указанный законопроект Правительство также поддержало, отметив, вместе с тем, необходимость его доработки.

________________________________________
 

Уважаемые коллеги, партнеры! 

2023 год подходит к концу. Самое время подводить итоги и стоить планы на год следующий.

На 2024 год, в Группе компаний «Налоги и финансовое право» подготовлены ряд мероприятий по самым актуальным темам налогового и бухгалтерского учета, гражданского и хозяйственного права (в плане возможны корректировки).

Мы предусмотрели возможные и текущие ограничения, поэтому часть мероприятий будет проводиться как в очном формате, так и в виде вебинара.

Вот что мы запланировали:

- 11 января: Открытый Налоговый клуб: «Налоговые» последствия наступившего 2024 г.
- 16-18 апреля: Ежегодная научно-практическая конференция: Новая правовая и налоговая реальность 2024. (очно)

- КПК (курс практикующего консультанта) «Налоги и налоговое право» (очно и on-line). Доступен абонемент на все три курса.

12-14 февраля: Актуальные вопросы налогового и бухгалтерского учёта, гражданского и хозяйственного права
17-19 июня: Актуальные вопросы налогового и бухгалтерского учёта, гражданского и хозяйственного права
14-16 октября: Актуальные вопросы налогового и бухгалтерского учёта, гражданского и хозяйственного права

- Курс авторских лекций А.В. Брызгалина (проводится on-line по вторникам)

5, 12, 19, 26 марта: Налоговое планирование: мифы и реальность
6, 13, 20, 27 августа, 3 сентября: Налоги 2024: управление, сложные вопросы, судебные споры
5, 12, 19, 26 ноября: Современная налоговая политика и судебная практика 2024 года

- Открытые чтения А.В. Брызгалина (проводим в зале библиотеки им. В.Г. Белинского, on-line трансляция из зала)

20 марта, 15 октября: Налоги России: история, современность, будущее

- Сентябрь – декабрь: Серии корпоративных семинаров: «Меняем взгляд на бухгалтерский учет», «Трудовое закнондательство» (очно и/или on-line)

Включите наши семинары в свой график.

Будьте в курсе актуальных изменений в сфере налогового, финансового и хозяйственного законодательства.

Оставить заявку или узнать подробности можно:
- Екатеринбург: (343) 350-11-62, ул. Луначарского, 77;
- Москва: (495) 788-39-51, пр. Мира 102, корп. 1
________________________________________




Правовая защита бизнеса от налоговых и иных правовых рисков с 1993 года


Екатеринбург: 620075, Екатеринбург, ул. Луначарского, д.77, офисное здание, 4 этаж.
Телефоны/Факс: +7(343) 350-12-12, 350-15-90 (офис Екатеринбург)
E-mail: cnfp@cnfp.ru

Москва : 129626, Москва, пр. Мира, дом 102 (офисный комплекс «Парк Мира»), корпус 1, этаж 3, офисы 3010 (офис), 3009 (конференц-зал)
Телефон/факс: +7(495)-788-39-51 (офис Москва). E-mail: msk@cnfp.ru

Официальный сайт: https://cnfp.ru/

Видео консультации здесь
Читать наши консультации здесь

telegram-канал «О налогах и о жизни» - t.me/gknfp
telegram-канал «Налоговые споры: аналитика и практика» - t.me/taxpracticechannel
telegram-канал «Малый бизнес и Налоги» - t.me/taxformal
telegram-канал «​Судебная практика одной строкой» - t.me/firstnfp
telegram-канал «​Самозанятые и налоги» - t.me/taxeslaws