📑 Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.

📌 Основные изменения

🔹 Будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но «утечь» такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают «склейки» из разных баз, выдавая их за утекшие из конкретных компаний данные.

🔹 Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.

🔹 Штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.

🔹 Для оборотных штрафов будут установлены границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.

🔹 Будет предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности. Возможно, она будет связана с механизмом страхования профессиональной ответственности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.

📌 Позиция Минцифры

🔹 Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам.

🔹 Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.

🔹 Реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.

🔹 Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов», выплачивающим возмещения вкладчикам банков при наступлении страховых случаев.

@mintsifry

🇷🇺💡📚#privacy #история #лонгрид
👉 Приватность: рождение и смерть. 3000 лет истории приватности в картинках
🔸В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
🔸Приватности, в том смысле, в котором мы ее понимаем, всего лишь около 150 лет. У людей существует инстинктивное желание уединиться. Однако, в течение 3000 лет удобство и богатство оставались более приоритетными. В первой части мы рассмотрим, как зарождалась приватность, и во второй части увидим, как передовые технологии в здравоохранении заставят людей выбирать между ранней, экономически неэффективной смертью, и миром без какого-либо подобия частной жизни. Учитывая исторические тенденции, вероятнее всего, мы откажемся от приватности и вернемся к традиционному открытому существованию.

🇷🇺⚡👨‍💻 #рф #вакансия #privacy
На ярмарке вакансий RPPA опубликована новая позиция:
Специалист по правовой поддержке в области организации обработки персональных данных в Bayer

Обязанности:
- Мониторинг электронных обращений граждан по вопросам обработки персональных данных (Data Privacy).
- Описание процессов организации обработки персональных данных и информационных систем в АО «БАЙЕР». Проектное сопровождение в вопросах обследования при внедрении новых процессов обработки персональных данных и информационных систем АО «БАЙЕР».
- Разработка и учет согласий на обработку персональных данных.
- Координация и контроль регистрации согласий субъектов на обработку их персональных данных в «АО БАЙЕР». Администрирование архива согласий. Проектное сопровождение в вопросах администрирования согласий субъектов.
- Мониторинг срока действия согласий на обработку персональных данных. Введение и учет актов уничтожения персональных данных.
- Участие в иных проектах и мероприятиях по линии отдела.
- Поддержка работы и замещение бизнес-партнера по организации обработки персональных данных в его/ее отсутствие.

🇷🇺✌️🏛️#роструд #кт #работники #privacy
Работодатель не может запретить сотрудникам разглашать размер зарплаты
🔸В трудовом договоре работодатель запретил сотруднику разглашать размер зарплаты под угрозой дисциплинарной ответственности. Причина – по мнению работодателя, сведения о зарплате являются информацией, содержащей персональные данные. Роструд спросили, вправе ли работодатель включать такое положение в трудовой договор (Письмо Роструда от 24 мая 2022 г. № ПГ/11476-6-1).
🔸В письме сообщается, что обязать работника скрывать размер собственной зарплаты работодатель не вправе. В связи с этим такое условие, даже если оно включено в трудовой договор, не подлежит применению как противоречащее трудовому законодательству и ограничивающее права работника.
🔸Сославшись на письмо Роскомнадзора от 7 февраля 2014 г. № 08 КМ-3681, чиновники пояснили, что сведения о заработной плате лица являются информацией, содержащей персональные данные субъекта.

🇷🇺🤔📱 #штраф #локализация #apple #мнение
AppleInsider.ru: За что Apple оштрафовали в России? Спойлер: за лицемерие
🔹Ещё в 2018 году многие СМИ писали, что Apple согласилась выполнить требование Роскомнадзора и зарегистрировалась как оператор персональных данных на территории РФ. Якобы компания даже перенесла информацию, которой она располагает, в российские дата-центры и назначила лицо, ответственное за её хранение и обработку.
🔹Вот только, как выяснилось позднее, Apple разместила в России только данные сотрудников местного офиса и контактную информацию покупателей своей техники. А данные пользователей iCloud, которые являются объектом права, так и остались за границей. То есть получается, что компания не выполнила требование Роскомнадзора, что и признал суд, наложив на неё штраф.

🇷🇺💸⚖️ #штраф #суд #коап #локализация
Перечень решений мировых судей судебного участка Таганского района Москвы за период 01.2022-07.2022 о привлечении компаний к ответственности за совершение нелокализацию баз с персональными данными граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
🔸Ookla - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Apple - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Hotels_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Match Group - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Freelancer_com - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
🔸Snap - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - решение 28.07 (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸WhatsApp - решение 28.07 (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff

🇷🇺✌️🏛️ #законопроект #спецкатегории #контакты
Комиссия Совета законодателей подготовила проект отрицательного заключения на законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных»:
🔹...определённые ст.10 152-ФЗ специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Особое регулирование таких данных обусловлено презумпцией возможного наступления особо негативных последствий для субъекта при их разглашении или ином несанкционированном использовании.
🔹...пояснительная записка не содержит анализа судебной практики либо статистические данные, что не позволяет судить о наличии правового пробела, указанного в записке, а также о необходимости корректировки действующего законодательства в сфере оборота контактной информации.

🇷🇺💡🫶 #privacy #events #rppa #152фз

Когда: 25 июля в 18:30 (по мск)
Где: онлайн
Тема: New 152-ФЗ? Что. Кому. И как
Спикеры: Алексей Мунтян, Анастасия Петрова, Роман Мартинсон, Екатерина Басниева, Артём Дмитриев, Борис Покровский
Организатор: RPPA.ru
Язык: русский
Стоимость: бесплатно
Трансляция: здесь

💬Программа

18:30 - 18:35 Открытие, Алексей Мунтян, Кристина Боровикова, RPPA
18:35 - 18:50 Практическое значение поправок для бизнеса, Анастасия Петрова, Советник, АЛРУД
18:50 - 19:05 Обзор Изменений, Роман Мартинсон, Екатерина Басниева, Старшие консультанты, Cybersecurity и Privacy, Kept
19:05 - 19:10 Обзор результатов опроса, Артём Дмитриев, Comply
19:10 - 19:40 Дискуссия, Модератор: Алексей Мунтян, Спикеры: все, а также Борис Покровский, юрисконсульт, Яндекс

🇷🇺💡📑 #awareness #сопд #отзыв
Как отозвать согласие на обработку персональных данных

🇷🇺‼️🏛️ #рф #локализация #штрафы
Закон подписан Президентом РФ. Теперь в КоАП РФ появится новая статья ст.19.5.2, согласно которой "иностранных лиц", осуществляющих деятельность в сети «Интернет» на территории РФ, будут штрафовать за нарушение запрета Роскомнадзора на сбор персональных данных граждан РФ.

🇷🇺‼️🏛️ #реформа #152фз #аналитика #рекомендации
Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности" подписан президентом РФ.

🇷🇺‼️🏛️ #биометрия #ебс #согласие
🔸Президент Владимир Путин подписал закон, который предусматривает возможность передачи биометрии в единую систему без получения на это согласия субъекта персональных данных.
🔸При этом необходимо будет уведомить субъекта персональных данных о передаче такой информации. Ожидается, что это позволит расширить применение технологии биометрического эквайринга, то есть безналичной оплаты.

🇷🇺😱‼️ #утечка #доставка #сдэк
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.

🇷🇺‼️🏛️#закон #биометрия #ебс
Принят Федеральный закон от 14.07.2022 № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности"

🇷🇺🫣🏛️ #privacy #утечки #госцифра
🔸Миронов выступил за создание единого государственного оператора персональных данных.
🔸Также председатель партии «Справедливая Россия – За правду», руководитель думской фракции СРЗП выразил недоумение намерением Минцифры смягчить наказания за утечку персональных данных.

🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных событий/инициатив (общее количество за неделю 47→50), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 30. Проект указания Банка России о регистрации в банковских приложениях при помощи идентификации через ЕБС
→ 42. Инициатива по созданию единого государственного оператора персональных данных
→ 50. Инициатива о передаче персональных данных государству без согласия субъектов и без обезличивания

Обновлены пункты (отмечены как Update):
→ 5. Федеральный закон от 14.07.2022 № 255-ФЗ
→ 6. Федеральный закон от 14.07.2022 № 260-ФЗ
→ 7. Федеральный закон от 14.07.2022 № 266-ФЗ
→ 8. Федеральный закон от 14.07.2022 № 275-ФЗ
→ 9. Федеральный закон от 14.07.2022 № 297-ФЗ
→ 10. Федеральный закон от 14.07.2022 № 304-ФЗ
→ 11. Федеральный закон от 14.07.2022 № 325-ФЗ
→ 18. Законопроект об отнесении контактных данных к специальной категории данных
→ 33. Инициатива о введении оборотных административных штрафов за утечку персональных данных

ЦБ планирует обязать банки регистрировать в приложениях новых клиентов при помощи идентификации через ЕБС. Тем, кто не проведет такую доработку, регулятор запретит в приложениях выдавать кредиты и открывать вклады гражданам.
Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию.
Данная инициатива содержится в опубликованном ЦБ проекте указания «О критерии для мобильных приложений банков с универсальной лицензией, посредством которых обеспечивается возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физического лица в порядке, предусмотренном пунктом 58 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»»

🇧🇾🇷🇺🤝 #рф #беларусь #privacy
Беларусь и Россия подписали меморандум по защите персональных данных.

🇷🇺⚡✋#рф #биометрия #ебс
Принято постановление Правительства Российской Федерации от 12.07.2022 № 1237 "О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных"

🇷🇺⚡⚖️ #суд #утечки #штраф
Роскомнадзор составил и направил в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ против сервиса доставки еды Delivery Club за нарушение российского законодательства в сфере персональных данных.