В своём телеграмм канале автор этих строк много писал о борьбе вокруг штрафах за утечки персональных данных, комментируя реплики отдельных государственных акторов и относясь к ним скептически.
Итак, закон об ужесточении ответственности за утечку персональных данных и за введение ответственности за их оборот — плюсы, минусы, подводные камни.
Лирическое отступление
Как и всё в жизни, вопросы, связанные с утечками и порядком борьбы с этим, сложны и многогранны, автор этих строк был противником ужесточения мер за сами утечки (ибо всё утекло), предлагая работать с обнаружением и пресечением оборота указанных данных. На первый взгляд, закон включил и то, и другое. Стоит ли расстраиваться из-за новых правил? Конечно, нет! Им ещё предстоит пройти проверку временем, а это — самое интересное. Что касается сомнений автора насчёт принятия закона, то сомнения оказались ошибочными, бывает.
Конец лирического отступления.
Новые правила:
(1) Без особого шума ужесточено наказание за обработку персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных и обработку персональных данных, несовместимая с целями сбора персональных данных. Теперь штрафы для юридических лиц составляют от 150 до 300 тыс. руб. (было 60-100 т. р.), а для должностных лиц от 50 до 100 тыс. руб. (было 10-20 т. р.). За повторное нарушение: юридические лица — от 300 до 500 тыс. руб., для должностных лиц — от 100 до 200 тыс. руб.
Это важно, так как многие организации по-прежнему собирают персональные данные под одни цели, забывают их и используют для других, эта практика являлась одной из причин утечек данных.
В своём телеграмм канале автор этих строк много писал о борьбе вокруг штрафах за утечки персональных данных, комментируя реплики отдельных государственных акторов и относясь к ним скептически.
Итак, закон об ужесточении ответственности за утечку персональных данных и за введение ответственности за их оборот — плюсы, минусы, подводные камни.
Лирическое отступление
Как и всё в жизни, вопросы, связанные с утечками и порядком борьбы с этим, сложны и многогранны, автор этих строк был противником ужесточения мер за сами утечки (ибо всё утекло), предлагая работать с обнаружением и пресечением оборота указанных данных. На первый взгляд, закон включил и то, и другое. Стоит ли расстраиваться из-за новых правил? Конечно, нет! Им ещё предстоит пройти проверку временем, а это — самое интересное. Что касается сомнений автора насчёт принятия закона, то сомнения оказались ошибочными, бывает.
Конец лирического отступления.
Новые правила:
(1) Без особого шума ужесточено наказание за обработку персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных и обработку персональных данных, несовместимая с целями сбора персональных данных. Теперь штрафы для юридических лиц составляют от 150 до 300 тыс. руб. (было 60-100 т. р.), а для должностных лиц от 50 до 100 тыс. руб. (было 10-20 т. р.). За повторное нарушение: юридические лица — от 300 до 500 тыс. руб., для должностных лиц — от 100 до 200 тыс. руб.
Это важно, так как многие организации по-прежнему собирают персональные данные под одни цели, забывают их и используют для других, эта практика являлась одной из причин утечек данных.