Последние изменения законодательства демонстрируют ужесточение государственной политики в сфере охраны персональных данных. Такая тенденция не удивительна, ведь по статистике количество нарушений существенно выросло за последние несколько лет.
По данным Роскомнадзора за 2023 год количество утечек информации выросло на 37 %, более 300 млн записей, не предназначенных для свободного использования, попали в публичный доступ.
Изменился и характер нарушений – если раньше они носили единичный, случайный характер, то сейчас они массовые, целенаправленные, связаны с противоправными действиями мошенников.
Основные сферы, которые страдают от утечек информации – государственный сектор, торговля и финансы.
Они являются наиболее привлекательными из-за их важнейшей роли как посредников в движении денежных средств, а также аккумулирования огромного объема информации, которая может быть использована в интересах зарубежных злоумышленников в условиях нынешней политической ситуации.
Закономерная реакция на неутешительный рост нарушений в этой отрасли – ужесточение ответственности (как уголовной, так и административной).
-
Изменения в части административной ответственности внесены Федеральным законом от 30.11.2024 № 420-ФЗ (документ вступает в силу 30.05.2025). Для удобства представим ключевые изменения в виде таблицы, но для начала разберемся с основными понятиями.
В частях 10 — 18 статьи 13.11 КоАП РФ:
- под должностным лицом понимается должностное лицо государственного или муниципального органа либо некоммерческой организации;
- под юридическим лицом понимается оператор — юридическое лицо, не являющееся государственным или муниципальным органом либо некоммерческой организацией;
- под идентификатором понимается уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу;
- передача персональных данных – предоставление, распространение, доступ.
* по частям 8-18 ИП несут ответственность в размере, предусмотренном для юридических лиц.
** за повторное нарушение.
Новой редакцией КоАП РФ также предусмотрены отягчающие обстоятельства за повторные правонарушения в части обработки ПД, установленные частями 15, 18 статьи 13.11 КоАП РФ. К ним относятся:
- игнорирование требований Роскомнадзора о прекращении противоправных действий (пункт 1 части 1 статьи 4.3 КоАП РФ);
- факты ранеего привлечения к административной ответственности по частям 1–11 статьи 13.11 КоАП РФ или по статьям 13.6, 13.12 КоАП РФ.
-
За нарушения в области обращения с ПД введена уголовная ответственность (Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»)
Источники: https://kontur.ru/articles/55870-otvetstvennost_za_obrabotku_pers_dannyh
https://bosfera.ru/bo/kazhdyy-dolzhen-nesti-svoy-chemodanchik
https://safe.cnews.ru/news/line/2017-03 23_rossiya_chislo_utechek_konfidentsialnoj_informatsii