С 27 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет

24 февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных с использованием и обеспечением безопасности сети Интернет, ресурсов и сервисов сети, а также устанавливается ответственность за них.

В лучших традициях последних лет в тексте законопроекта для второго чтения появились дополнения и изменения в статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных», которые приняты и вступают в силу с 27 марта 2021 года.

Если коротко, срок привлечения к ответственности за нарушения законодательства о персональных данных (ст.4.5 КоАП) увеличивается с 3 месяцев до 1 года, что, учитывая обычный срок подготовки акта проверки и предписания территориальными управлениями Роскомнадзора (от 1 до 2 месяцев), является весьма значимым изменением, увеличивающим риск наложения штрафов на операторов по результатам проверок.

Размер штрафов по большинству составов нарушений, предусмотренных статьей 13.11, вырос в два раза, появились наказания и довольно суровые за повторное нарушение по ряду оснований.

Более подробно новые штрафы указаны в таблице ниже.

Про штрафы для физических лиц и индивидуальных предпринимателей не пишу для краткости, они тоже выросли, желающие могут посмотреть в тексте закона.

Но ответственности за утечку персональных данных, от которой как раз и страдают субъекты и о которой столько разговоров было после катастрофического, с точки зрения атак на субъектов, 2020 года, так и не появилось. Для организации таких атак как раз и использовались данные, полученные в результате утечек. Но если звезды зажигают, значит это кому-то нужно…

Об этих и других изменениях, которые произошли для операторов и субъектов персональных данных в 2021 году, мы подробно поговорим на вебинаре в Учебном центре «Информзащита» 17 марта.

Среди горячих тем, которые будут обсуждаться, – «загадочные» персональные данные, разрешенные субъектом персональных данных для распространения, но с условиями и ограничениями (кстати, сегодня, 1 марта – день вступления изменений, внесенных Федеральным законом от 30.12.2020 № 519-ФЗ в силу, а приказ Роскомнадзора о форме согласия на распространение персональных данных так и не подписан?), существенное расширение сферы применения единой биометрической системы и контроль государства над любыми системами биометрической идентификации, электронный нотариат и электронные трудовые книжки, новые правила дистанционной (удаленной) работы. И, конечно же, практика применения Правил государственного контроля и надзора (Постановление Правительства РФ № 146 2019 года) и статьи 13.11 КоАП, включая часть 8 (часть 9 пока не применялась).

Так что приходите, будет интересно: 4 часа обсуждения нововведений в законодательстве, как показала репетиция вебинара с нашими заказчиками абонентского обслуживания, пролетят незаметно.