На прошлой неделе Госдума в окончательном чтении приняла поправки к действующему законодательству, которое касается политики хранения и обработки персональных данных (также - ПД или ПДн). Давайте об этом сегодня подробнее и поговорим.
Суть изменений заключается в повышении размера штрафов за неисполнение требований закона. Максимальное финансовое наказание - 18 млн рублей. Пугающая цифра. Однако не стоит паниковать раньше времени, поскольку нарваться на такое административное наказание не так просто.
Персональные данные российских граждан должны храниться на территории нашей страны. За первое выявленное нарушение штраф для должностных лиц составит от 100 до 200 тысяч рублей, для юридических лиц — от 1 до 6 млн рублей. При повторном нарушении — для граждан в размере от 50 до 100 тысяч рублей, для должностных лиц — от 500 до 800 тысяч, для юридических лиц — от 6 млн до 18 млн рублей.
На текущий момент не выявлено прецедентов по удержанию максимального финансового взыскания. Прошедшей весной две мировых корпорации - Facebook и Twitter - по решению суда оштрафовали за хранение данных россиян за рубежом на 3000 рублей каждую. Для организаций глобального масштаба эта цифра - символическая. Но цель изменений в НПА - не собрать с миру по нитки, а локализовать данные граждан на территории их страны, а не на зарубежных серверах. Введение многомиллионных санкций, по мнению их инициаторов, должно стимулировать к соблюдению законных актов страны, в которой корпорации строят и развивают свой бизнес.
Однако это не единственная статья возможных расходов нарушителей закона. Вот список ситуаций, попадание в которые может закончится штрафами:
- за повторное неисполнение оператором обработки ПДн требования, по которому он должен уведомить федеральные органы о запуске новых программ для приема и обработки данных;
- за непредоставление органам власти при проведении ими оперативно-розыскных мероприятий или работы по обеспечении безопасности РФ информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети Интернет и информацию о таких пользователях;
- за повторное нарушение ограничений в отношении поисковых интернет-сервисов, например, при повторном направлении пользователя на запрещенный ресурс;
- за повторную выдачу сведений о доменном имени и об указателях страниц сайтов, доступ к которым ограничен на основании соответствующего решения суда;
- за повторное нарушение владельцем мессенджера в непредоставлении ключей дешифрования переписок пользователей.
Ужесточение наказаний за несоблюдение закона о персональных данных - хороший повод для иностранных компаний задуматься о переносе хранилищ таковых на территорию граждан. Поможет ли это победить принципы стойких корпораций - время покажет...
Хотите больше узнать о персональных данных? Тогда:
- поддержите эту публикацию, нажав «👍»;
- регулярно читайте наши обзоры, рекомендации и статьи-инструкции;
