Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей

Логотип компании
Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей
Депутаты намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз...

Депутаты российского парламента намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз.

Проект закона «О внесении изменений в Кодекс РФ об административных правонарушениях» был внесен на рассмотрение Госдумы РФ 13 июня 2019 года. Авторы инициативы – 20 депутатов ГД РФ от фракции «Единая Россия». Полный текст документа доступен на официальном сайте Системы обеспечения законодательной деятельности.

В пояснительной записке, сопровождающей законопроект, его авторы указывают, что санкции, предусмотренные сегодня за административные нарушения в сфере ИТ, уже не отвечают принципам соразмерности. К примеру, на любую интернет-компанию, которая собирает персональные данные российских пользователей, в том числе и в сети «Интернет», Федеральный закон № 152-ФЗ «О персональных данных» налагает обязанность записывать, систематизировать, накапливать и сохранять их персональные данные, причем именно в data-центрах, находящихся на территории РФ. Но штрафные санкции, которые им грозят за невыполнение этого требования, настолько незначительны, особенно для крупных компаний – всего лишь от 3-х до 5-ти тыс. рублей, что никак не соответствует характеру правонарушений.

Как предлагают авторы проекта нового ФЗ, меры административной ответственности за нарушения в сфере обработки и хранения данных необходимо пересмотреть. Например, штрафы за несоблюдение требований по локализации баз ПДн россиян, которое создает угрозу безопасности функционирования критической информационной инфраструктуры и препятствует борьбе с терроризмом, предлагается увеличить в несколько тысяч раз. За первое нарушение в этой области физлиц предложено заказывать на суммы от 30 тыс. до 50 тыс. рублей, с должностных лиц взимать от 200 тыс. до 500 тыс. рублей, а юридическим лицам грозит потеря от 2 млн до 6 млн. рублей. Для замеченных в повторном нарушении штрафы возрастут кратно: до 100 тыс. руб. для физлиц, до 1 млн руб. для должностных лиц, и до 18 млн рублей - для юрлиц. Такие суммы, считают авторы законопроекта, сопоставимы с расходами, которые связаны с выполнением установленных законом требований.

В пояснительной записке есть и отсылка к опыту ряда зарубежных стран в этом вопросе.

В Германии, приводят пример авторы законопроекта, провайдера телекоммуникационных услуг ждет штраф в размере до 500 тыс. евро (36,5 млн рублей), либо приостановка его деятельности, если он нарушит законный запрос на передачу запрошенной информации, в том числе о механизмах шифрования.

В Великобритании за нарушение законодательства могут наложить штраф в размере до 50 тыс. фунтов стерлингов (4,1 млн рублей) или отправить в места лишения свободы на срок от 2-х до 5-ти лет.

Сводом законов Франции предусмотрены тюремное заключение на 1 год и штраф в 30 тыс. евро (2,2 млн рублей) для тех владельцев web-сайтов, которые не собирают и не хранят

электронную информацию о лицах, связанных с террористической деятельностью, и не передают ее Комиссии по борьбе с терроризмом.

В Турции за несоблюдение норм о хранении информации и организации доступа к ней провайдерам грозит штраф до 100 тыс. турецких лир (1,1 млн рублей), а за отказ ограничить доступ к информации - до 300 тыс. лир (3,3 млн рублей).

Повысить штрафы для интернет-компаний предлагается и за «рецидивы» целого ряда других нарушений. Например, за повторное неуведомление уполномоченных органов о начале функционирования ИС или ПО, предназначенных для приема и передачи электронных сообщений в Интернете, предполагается штраф от 5 тыс. до 10 тыс. рублей для физлиц и от 500 тыс. до 1 млн. рублей для юрлиц. Повторное непредоставление информации для декодирования электронных сообщений в ФСБ России обойдется компаниям в сумму от 2 млн. до 6 млн. рублей, повторная трансляция телеканала или телепрограммы, не зарегистрированных в качестве СМИ - от 700 тыс. до 1 млн рублей, распространение публичных призывов к терроризму и экстремизму приведет к потере от 1,5 млн до 5 млн рублей, а за повторную выдачу в поиске копий заблокированных сайтов можно лишиться от 1,5 млн до 3 млн. рублей.

Пока проект закона принят Госдумой РФ в первом чтении. Дата рассмотрения закона во втором чтении назначена не была, однако поправки к законопроекту необходимо предоставить до 9 октября 2019 года.

Как полагают эксперты, новые изменения в законодательстве помогут «призвать к порядку»

крупные иностранные интернет-корпорации. К примеру, в апреле 2019 года компании Facebook и Twitter были оштрафованы Мировым судом Таганского района Москвы за то, что не предоставили Роскомнадзору сведения по локализации данных российских пользователей на территории РФ. Представители этих соцсетей, как сообщают СМИ, обсудили с чиновниками Роскомнадзора закон «О персональных данных», однако на судебном заседании они не присутствовали, а надзорное ведомство конкретных ответов от компаний о сроках локализации и мерах по ее исполнению ведомство так и не получило. Сумма штрафа составила 3 тыс. руб. После наложения штрафа сами компании публично о каких-либо своих действиях в рамках этого закона не сообщали.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда дело касается цифровизации промышленности, легко увлечься разговорами о высоких технологиях, алгоритмах и искусственном интеллекте. Однако для крупных компаний, таких как «Росатом», этот процесс — не только про модернизацию, но и про баланс: между затратами и экономической целесообразностью, между технологиями будущего и реалиями текущего управления. Валентин Чубаров, руководитель проектного офиса «Инфраструктурная Iot-платформа», «Росатом Инфраструктурные решения» (РИР, входит в госкорпорацию «Росатом») делится тем, как удается внедрять инновации в масштабах всей страны, управляя инвестициями и обеспечивая безопасность критической инфраструктуры.

Опубликовано 16.09.2019

Похожие статьи