IT NewsНовости рынкаБезопасность

Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей

Наталья Соловьева | 16.09.2019

Штраф за хранение персональных данных россиян за рубежом повысят до 18 млн рублей

Депутаты российского парламента намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в отечественных дата-центрах могут поднять в десятки тысяч раз.

Проект закона «О внесении изменений в Кодекс РФ об административных правонарушениях» был внесен на рассмотрение Госдумы РФ 13 июня 2019 года. Авторы инициативы – 20 депутатов ГД РФ от фракции «Единая Россия». Полный текст документа доступен на официальном сайте Системы обеспечения законодательной деятельности.

В пояснительной записке, сопровождающей законопроект, его авторы указывают, что санкции, предусмотренные сегодня за административные нарушения в сфере ИТ, уже не отвечают принципам соразмерности. К примеру, на любую интернет-компанию, которая собирает персональные данные российских пользователей, в том числе и в сети «Интернет», Федеральный закон № 152-ФЗ «О персональных данных» налагает обязанность записывать, систематизировать, накапливать и сохранять их персональные данные, причем именно в data-центрах, находящихся на территории РФ. Но штрафные санкции, которые им грозят за невыполнение этого требования, настолько незначительны, особенно для крупных компаний – всего лишь от 3-х до 5-ти тыс. рублей, что никак не соответствует характеру правонарушений.

Как предлагают авторы проекта нового ФЗ, меры административной ответственности за нарушения в сфере обработки и хранения данных необходимо пересмотреть. Например, штрафы за несоблюдение требований по локализации баз ПДн россиян, которое создает угрозу безопасности функционирования критической информационной инфраструктуры и препятствует борьбе с терроризмом, предлагается увеличить в несколько тысяч раз. За первое нарушение в этой области физлиц предложено заказывать на суммы от 30 тыс. до 50 тыс. рублей, с должностных лиц взимать от 200 тыс. до 500 тыс. рублей, а юридическим лицам грозит потеря от 2 млн до 6 млн. рублей. Для замеченных в повторном нарушении штрафы возрастут кратно: до 100 тыс. руб. для физлиц, до 1 млн руб. для должностных лиц, и до 18 млн рублей - для юрлиц. Такие суммы, считают авторы законопроекта, сопоставимы с расходами, которые связаны с выполнением установленных законом требований.

В пояснительной записке есть и отсылка к опыту ряда зарубежных стран в этом вопросе.

В Германии, приводят пример авторы законопроекта, провайдера телекоммуникационных услуг ждет штраф в размере до 500 тыс. евро (36,5 млн рублей), либо приостановка его деятельности, если он нарушит законный запрос на передачу запрошенной информации, в том числе о механизмах шифрования.

В Великобритании за нарушение законодательства могут наложить штраф в размере до 50 тыс. фунтов стерлингов (4,1 млн рублей) или отправить в места лишения свободы на срок от 2-х до 5-ти лет.

Сводом законов Франции предусмотрены тюремное заключение на 1 год и штраф в 30 тыс. евро (2,2 млн рублей) для тех владельцев web-сайтов, которые не собирают и не хранят

электронную информацию о лицах, связанных с террористической деятельностью, и не передают ее Комиссии по борьбе с терроризмом.

В Турции за несоблюдение норм о хранении информации и организации доступа к ней провайдерам грозит штраф до 100 тыс. турецких лир (1,1 млн рублей), а за отказ ограничить доступ к информации - до 300 тыс. лир (3,3 млн рублей).

Повысить штрафы для интернет-компаний предлагается и за «рецидивы» целого ряда других нарушений. Например, за повторное неуведомление уполномоченных органов о начале функционирования ИС или ПО, предназначенных для приема и передачи электронных сообщений в Интернете, предполагается штраф от 5 тыс. до 10 тыс. рублей для физлиц и от 500 тыс. до 1 млн. рублей для юрлиц. Повторное непредоставление информации для декодирования электронных сообщений в ФСБ России обойдется компаниям в сумму от 2 млн. до 6 млн. рублей, повторная трансляция телеканала или телепрограммы, не зарегистрированных в качестве СМИ - от 700 тыс. до 1 млн рублей, распространение публичных призывов к терроризму и экстремизму приведет к потере от 1,5 млн до 5 млн рублей, а за повторную выдачу в поиске копий заблокированных сайтов можно лишиться от 1,5 млн до 3 млн. рублей.

Пока проект закона принят Госдумой РФ в первом чтении. Дата рассмотрения закона во втором чтении назначена не была, однако поправки к законопроекту необходимо предоставить до 9 октября 2019 года.

Как полагают эксперты, новые изменения в законодательстве помогут «призвать к порядку»

крупные иностранные интернет-корпорации. К примеру, в апреле 2019 года компании Facebook и Twitter были оштрафованы Мировым судом Таганского района Москвы за то, что не предоставили Роскомнадзору сведения по локализации данных российских пользователей на территории РФ. Представители этих соцсетей, как сообщают СМИ, обсудили с чиновниками Роскомнадзора закон «О персональных данных», однако на судебном заседании они не присутствовали, а надзорное ведомство конкретных ответов от компаний о сроках локализации и мерах по ее исполнению ведомство так и не получило. Сумма штрафа составила 3 тыс. руб. После наложения штрафа сами компании публично о каких-либо своих действиях в рамках этого закона не сообщали.

Ключевые слова: информационная безопасность

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

22.10.2019 — 23.10.2019
RAIF

Москва, Сколково

22.10.2019
Winnum Platform 4.2

Москва

23.10.2019
BIS-2019

Москва, AZIMUT Отель Олимпик Москва

23.10.2019 — 25.10.2019
HI-Tech Building 2019

Москва, ЦВК "Экспоцентр" (павильон "Форум")