Нарушение закона о персональных данных: КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных \ КонсультантПлюс

Разное 

Содержание

Штрафы за нарушение закона о персональных данных могут быть увеличены в 30 раз

Бизнес Законодательство

|

Поделиться

    Максимальный штраф за нарушение правил обработки персональных данных россиян может быть увеличен в 30 раз — с i10 тыс. до i300 тыс. Госдума планирует рассмотреть соответствующий законопроект в первом чтении.

    Госдума сегодня, 24 февраля 2015 г., рассмотрит в первом чтении внесенный правительством в декабре 2014 г. законопроект об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

    Согласно законопроекту (ссылка на описание на сайте Госдумы, ссылка на PDF), статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) предлагается значительно расширить, в том числе в 30 раз поднять максимальную величину штрафа.

    Сейчас статьей 13.11 предусматриваются штрафы от i500 (для граждан) до i10 тыс. (для юридических лиц) за нарушение установленных правил (без пояснений видов нарушений).

    Правительство же предлагает установить максимальный штраф в размере i300 тыс. для юридических лиц. На такой штраф предлагается предусмотреть лишь на тот случай, когда речь идет об обработке информации, касающейся расовой и национальной принадлежности, политических и философских взглядов, состояния здоровья, интимной жизни и судимостей.

    В случае обработки персональных данных без согласия субъекта максимальный штраф (для юрлиц) предлагается установить в размере i50 тыс. Для индивидуальных предпринимателей штраф предлагается сделать от i20 тыс. до i30 тыс., для должностных лиц — от i5 до i15 тыс., а для граждан — от i1 тыс. до i3 тыс.


    Более высокие штрафы за нарушения законодательства о персональных данных приблизят Россию к Европе

    Если же персональные данные будут обрабатываться с согласия субъекта, но с нарушением действующих норм, штраф составит от i700 для граждан до i50 тыс. для юрлиц.

    Максим Семиренко, Imredi: В ритейле time-to-market в 2 года — это выстрел себе в ногу

    Ритейл

    Всего в статью 13.11 КоАП предлагается включить восемь пунктов, описывающих различные формы нарушений и соответствующие штрафы (вместо одного абзаца в нынешней редакции).

    Авторы законопроекта считают, что предлагаемые изменения приблизят тяжесть ответственности за нарушения к общеевропейским стандартам. Так, в Германии штраф составляет до 300 тыс. евро, плюс конфискуется незаконно полученная прибыль, во Франции взимаются до 150-300 тыс.

    евро и штраф с оборота, в Испании штраф составляет от 40 тыс. до 600 тыс. евро, сообщает «РИА Новости».

    Федеральный закон «О персональных данных» (152-ФЗ) был принят в 2006 г. В июне 2014 г. депутаты ЛДПР предложили внести в него изменения, обязывающие операторов персональных данных хранить данные о россиянах исключительно в дата-центрах на территории России. В декабре прошлого года Госдума приняла законопроект в третьем чтении. Согласно новым нормам, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.

    • 10 функций Telegram, о которых вы не знали: наводим порядок в чатах

    Сергей Попсулин


    Роскомнадзор отметил рост жалоб на нарушение закона о персональных данных

    https://ria.ru/20190722/1556767662.html

    Роскомнадзор отметил рост жалоб на нарушение закона о персональных данных

    Роскомнадзор отметил рост жалоб на нарушение закона о персональных данных — РИА Новости, 03. 03.2020

    Роскомнадзор отметил рост жалоб на нарушение закона о персональных данных

    Количество жалоб граждан на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных, в первом полугодии составило более 25… РИА Новости, 03.03.2020

    2019-07-22T15:07

    2019-07-22T15:07

    2020-03-03T15:08

    общество

    федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)

    россия

    /html/head/meta[@name=’og:title’]/@content

    /html/head/meta[@name=’og:description’]/@content

    https://cdnn21.img.ria.ru/images/148803/07/1488030776_0:208:2902:1840_1920x0_80_0_0_d7b4eb57ae4883c400cf5c3509c0e99a.jpg

    МОСКВА, 22 июл — РИА Новости. Количество жалоб граждан на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных, в первом полугодии составило более 25 тысяч, что на 44% больше, чем за аналогичный период 2018 года, говорится в сообщении Роскомнадзора. «Наибольшее количество жалоб поступило на действия кредитных учреждений, организаций ЖКХ, владельцев сайтов и коллекторских агентств. Это связано с обработкой ими персональных данных значительного числа граждан», — уточняется в сообщении.Роскомнадзор отмечает, что обращения граждан касались разъяснения порядка применения законодательства РФ в области персональных данных.В частности, граждане задавали вопросы о правомерности обработки персональных данных жильцов многоквартирных домов Фондами капитального ремонта, а также об условиях размещения персональных данных на интернет-сайтах. Кроме того, граждане просили разъяснить порядок и условия обработки биометрических персональных данных, порядок и условия установки видеокамер, а также хранение полученных таким способом видеозаписей и т.д.»По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 7,6% случаев. Ответы на обращения и жалобы будут предоставлены специалистами Роскомнадзора и его территориальными органами в установленные законом сроки», — говорится в сообщении.

    https://ria.ru/20190718/1556643656.html

    https://ria.ru/20190716/1556558987.html

    россия

    РИА Новости

    1

    5

    4.7

    96

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    2019

    РИА Новости

    1

    5

    4.7

    96

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    Новости

    ru-RU

    https://ria.ru/docs/about/copyright.html

    https://xn--c1acbl2abdlkab1og.xn--p1ai/

    РИА Новости

    1

    5

    4.7

    96

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    1920

    1080

    true

    1920

    1440

    true

    https://cdnn21.img.ria.ru/images/148803/07/1488030776_86:0:2817:2048_1920x0_80_0_0_66beb5ed67659eade42ab81cee43a89f. jpg

    1920

    1920

    true

    РИА Новости

    1

    5

    4.7

    96

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    РИА Новости

    1

    5

    4.7

    96

    [email protected]

    7 495 645-6601

    ФГУП МИА «Россия сегодня»

    https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

    общество, федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор), россия

    Общество, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Россия

    МОСКВА, 22 июл — РИА Новости. Количество жалоб граждан на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных, в первом полугодии составило более 25 тысяч, что на 44% больше, чем за аналогичный период 2018 года, говорится в сообщении Роскомнадзора.

    «Наибольшее количество жалоб поступило на действия кредитных учреждений, организаций ЖКХ, владельцев сайтов и коллекторских агентств. Это связано с обработкой ими персональных данных значительного числа граждан», — уточняется в сообщении.

    Роскомнадзор не получал жалоб на утечку данных в приложении FaceApp

    18 июля 2019, 12:13

    Роскомнадзор отмечает, что обращения граждан касались разъяснения порядка применения законодательства РФ в области персональных данных.

    В частности, граждане задавали вопросы о правомерности обработки персональных данных жильцов многоквартирных домов Фондами капитального ремонта, а также об условиях размещения персональных данных на интернет-сайтах. Кроме того, граждане просили разъяснить порядок и условия обработки биометрических персональных данных, порядок и условия установки видеокамер, а также хранение полученных таким способом видеозаписей и т.д.

    «По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 7,6% случаев. Ответы на обращения и жалобы будут предоставлены специалистами Роскомнадзора и его территориальными органами в установленные законом сроки», — говорится в сообщении.

    Роскачество оценило антивирусные программы для компьютеров

    16 июля 2019, 08:11

    Что может произойти, если вы нарушите законы о конфиденциальности

    Несоблюдение конфиденциальности ваших клиентов может привести к ущербу для репутации, потере личной информации и растрате ресурсов. Все чаще это также может привести к нарушению закона и привести к крупным штрафам и судебным претензиям .

    Независимо от того, где работает ваш бизнес, почти наверняка существует по крайней мере один закон о конфиденциальности,

    которому он должен подчиняться.

    Захватывающие заголовки многомиллионные штрафы, предусмотренные этими штрафами, реальны, и они также может повлиять на малые предприятия , которые не заботятся о личной информации должным образом.

    Мы собираемся рассмотреть возможных санкций в соответствии с пятью наиболее важными законами о конфиденциальности во всем мире.

    CalOPPA (Калифорния)

    Калифорнийский закон о защите конфиденциальности в Интернете (CalOPPA) является одним из самых всеобъемлющих законов о конфиденциальности в мире

    . Это был первый закон в Соединенных Штатах, требующий от операторов веб-сайтов создания Политики конфиденциальности.

    На кого распространяется программа CalOPPA?

    CalOPPA применяется к любому «оператору» коммерческого веб-сайта, онлайн-сервиса или приложения , который собирает «идентифицирующую личность информацию» (PII) от потребителей в Калифорнии.

    Сюда входят операторы, базирующиеся за пределами Калифорнии .

    Какие виды санкций и средств правовой защиты доступны в рамках CalOPPA?

    • Гражданские санкции : Генеральный прокурор Калифорнии может взыскать с оператора штраф в размере до 2500 долларов США за потребителя за одно нарушение
    • Частное право на иск       : Потребители могут предъявлять частные юридические иски против операторов

    Это может составить до многих миллионов долларов , например, когда тысячи потребителей загружают несовместимое приложение или посещают несоответствующий веб-сайт. Каждая загрузка/посещение будет отдельным нарушением.

    Частная судебная претензия может привести к « фактическому ущербу », т. е. сумме денег, фактически потерянной потребителем в результате нарушения оператором CalOPPA.

    Потребителю может быть сложно доказать, что он потерял деньги в результате того, что компания не разместила Политику конфиденциальности на своем веб-сайте или в приложении. Однако потребитель может возразить, что он заплатил бы меньше за услуги предприятия, если бы ему было дано надлежащее уведомление о практике предприятия.

    Какие действия могут привести к штрафу или судебному иску?

    Оператор может нарушить CalOPPA:

    • Сознательно и умышленно
    • Небрежно и материально

    Оператор может нарушить CalOPPA, не выполнив одно или несколько из следующих действий:

    • Создание политики конфиденциальности
    • Включая всю соответствующую информацию
      , требуемую в соответствии с CalOPPA в его Политике конфиденциальности
    • Разместить на видном месте Политику конфиденциальности на своем веб-сайте, в онлайн-сервисе или в приложении.
    • Обновление Политики конфиденциальности по мере необходимости
    • Информирование пользователей об обновлениях Политики конфиденциальности
    • Сбор PII в соответствии с Политикой конфиденциальности

    Генеральный прокурор должен уведомить компанию за 30 дней до применения административного взыскания. Если оператор эффективно устранит нарушение в течение этого времени, разместив на видном месте соответствующую Политику конфиденциальности, он избежит наказания.

    CCPA/CPRA (Калифорния)

    Калифорнийский закон о защите прав потребителей (CCPA) побудил тысячи предприятий, работающих в Калифорнии, пересмотреть свою практику и изменить способы сбора, использования и продажи личной информации потребителей .

    В CCPA были внесены поправки CPRA, поправки вступают в силу с 1 января 2023 года.

    Хотя иногда говорят, что закон нацелен на корпорации социальных сетей и «брокеров данных», все больше и больше компаний осознают, что закон применяется гораздо шире.

    На кого распространяется CCPA (CPRA)?

    CCPA (CPRA) применяется к любому бизнесу, работающему в Калифорнии, который решает, как и зачем собирать личную информацию, при условии, что он соответствует один из следующих трех порогов :

    1. Годовой валовой доход превышает 25 миллионов долларов США
    2. Ежегодно покупает, продает, получает или передает в коммерческих целях личную информацию не менее 100 000 потребителей, устройств или домохозяйств
    3. Компания получает не менее 50 процентов своих доходов от продажи или обмена личной информацией потребителей

    Сюда входят компании, базирующиеся за пределами Калифорнии

    .

    Обратите внимание, что компания может попасть под второй порог , используя сторонние файлы cookie для отслеживания или аналитики .

    CCPA (CPRA) также применяется к «поставщикам услуг», которые обрабатывают личную информацию от имени бизнеса.

    Какие виды санкций и средств правовой защиты доступны в рамках CCPA (CPRA)?

    CCPA (CPRA) предусматривает два способа применения санкций к компаниям, не соблюдающим требования:

    Гражданско-правовые санкции преследуемый Генеральным прокурором может быть:

    • До 7500 долларов США за каждое умышленное нарушение
    • До 2500 долларов США за непреднамеренное нарушение

    Какие действия могут привести к штрафу или судебному иску?

    Нарушение любой части CCPA (CPRA) может привести к гражданской ответственности . Возможные нарушения включают невыполнение:

    • Опубликовать политику конфиденциальности, соответствующую требованиям CCPA/CPRA, и обновлять ее каждые 12 месяцев
    • Своевременно и надлежащим образом реагировать на запросы о защите прав потребителей
    • Обеспечить надлежащее уведомление при сборе личной информации
    • Разрешить потребителям отказаться от продажи их личной информации

    Претензии в соответствии с частным правом на иск CCPA / CPRA доступны только в том случае, если компания не смогла должным образом защитить личную информацию , что привело к ее доступу и краже, потере или краже (т. е. когда произошла утечка данных ).

    Предприятия должны получить уведомление за 30 дней до того, как Генеральный прокурор сможет применить гражданско-правовой штраф, или потребитель может потребовать возмещения убытков по закону. Если компания «действительно устранит» предполагаемое нарушение CCPA в течение этого периода, дело не будет продолжено.

    Индивидуальный потребитель, предъявивший иск о возмещении фактических убытков , не обязан направлять уведомление.

    Соединенные Штаты имеют общеизвестный слабый закон о конфиденциальности , основанный на лоскутном одеяле законодательных актов отдельных штатов и отраслевых нормативных актов.

    Исключением является Закон о защите конфиденциальности детей в Интернете (COPPA). COPPA действует на всей территории США и защищает конфиденциальность детей во всех отраслях.

    На кого распространяется COPPA?

    COPPA применяется к операторам коммерческих веб-сайтов, онлайн-сервисов и приложений, которые предназначены для детей (несовершеннолетние в возрасте до 13 лет) или намеренно собирают личную информацию детей .

    «Личная информация» включает в себя постоянные идентификаторы, такие как IP-адреса и идентификаторы устройств, что приводит к таргетированная реклама для детей в рамках COPPA.

    COPPA также распространяется на создателей контента , использующих сторонние онлайн-сервисы, такие как YouTube. По данным Федеральной торговой комиссии (FTC), при использовании сторонней платформы « COPPA применяется так же, как если бы у владельца канала был собственный веб-сайт или приложение ».

    COPPA распространяется на неамериканских операторов , которые сознательно собирают личную информацию детей в Соединенных Штатах.

    Какие виды санкций и средств правовой защиты доступны в соответствии с COPPA?

    Нарушение COPPA может привести к гражданскому штрафу в соответствии с Законом о Федеральной торговой комиссии, который регулярно корректируется с учетом инфляции и в настоящее время составляет от до 43 280 долларов США за нарушение .

    В мире цифровой рекламы это может составить очень большие цифры. Например, в 2019 году FTC и Google урегулировали дело на 170 миллионов долларов после того, как YouTube предположительно нарушил COPPA.

    Частное право на иск в соответствии с COPPA отсутствует. Однако это не помешало родителям подать коллективных иска против операторов , утверждая, что несоблюдение положений COPPA нарушило гражданские права их детей на неприкосновенность частной жизни.

    Примером может служить дело 2019 года против TikTok, урегулированное на 1,1 миллиона долларов.

    Какие действия могут привести к штрафу или судебному иску?

    Оператор может быть подвергнут гражданско-правовому наказанию при невыполнении :

    • Уведомление родителей о своих методах информирования
    • Получить поддающееся проверке согласие родителей на сбор, использование или раскрытие личной информации детей
    • Разрешить родителям предотвращать дальнейшее хранение, использование или будущий сбор личной информации их ребенка
    • Предоставить родителям доступ к личной информации их ребенка
    • Собирать у ребенка только ту личную информацию, которая разумно необходима для участия в мероприятии
    • Поддерживать разумные процедуры для защиты конфиденциальности , безопасности и целостности личной информации детей

    Общий регламент ЕС по защите данных (GDPR) полностью изменил облик Интернета и поставил сотни тысяч компаний по всему миру под юрисдикцию закона ЕС о конфиденциальности.

    GDPR применяется к «контролерам данных» и «обработчикам данных» 9.0004, которые могут быть физическими лицами, некоммерческими организациями или предприятиями любого размера.

    « контроллер данных » решает , как и почему собирать, использовать или обрабатывать личную информацию. Большинство предприятий являются контролерами данных в отношении некоторой личной информации.

    » обработчик данных » обрабатывает личную информацию от имени бизнеса .

    Дополнительную информацию см. в нашей статье «Контроллер данных GDPR и обработчик данных».

    GDPR применяется к любой компании, не входящей в ЕС , которая:

    • Предлагает товары и услуги людям в ЕС, или
    • Отслеживает поведение людей в ЕС, в том числе путем отслеживания их онлайн-активности с помощью файлов cookie и других инструментов персонализированной рекламы

    GDPR продолжает действовать в Великобритании , несмотря на выход страны из ЕС. Как и в любом государстве-члене ЕС, в Великобритании также существует собственное законодательство о конфиденциальности. В Великобритании это называется Законом о защите данных 2018 года. Этот закон повсюду ссылается на GDPR.

    GDPR содержит две основные денежные санкции:

    Контроллеры данных являются основным субъектом санкций GDPR и судебных исков , поскольку они несут основную ответственность за соблюдение принципов GDPR и соблюдение прав отдельных лиц на их личную информацию.

    Тем не менее, обработчик данных также может нести ответственность за штраф или частный судебный иск , если он нарушает правила GDPR для обработчиков данных или если это противоречит законным инструкциям его контроллера данных.

    Самым крупным штрафом GDPR на сегодняшний день остается штраф в размере 50 миллионов евро (55 миллионов долларов США) против Facebook, наложенный французским DPA.

    DPA Великобритании также пригрозило оштрафовать Marriott Hotels на 99,2 млн фунтов стерлингов (122,3 млн долларов) и British Airways на 183,39 млн фунтов стерлингов (226,2 млн долларов) .

    EasyJet также столкнулась с коллективным иском на сумму 18 миллиардов фунтов стерлингов (22 миллиарда долларов США) после масштабной утечки данных в начале 2020 года.

    Какие действия могут привести к штрафу или судебному иску?

    Нарушение любой части GDPR может привести к административному штрафу или частному судебному иску.

    Некоторые ключевые нарушения GDPR включают , не соответствующие :

    .
    • Поддерживать политику конфиденциальности в соответствии с GDPR
    • Получить согласие на установку необязательных файлов cookie
    • Надлежащее и своевременное содействие реализации прав субъектов данных GDPR
    • Применять соответствующие меры безопасности при обработке личной информации
    • Применять надлежащие меры безопасности при передаче личной информации за пределы ЕС

    PIPEDA (Канада)

    Закон о личной информации и электронных документах (PIPEDA) является относительно строгим законом о конфиденциальности, который применяется на федеральном уровне по всей Канаде. В 2018 году поправка ввела штрафа за несоблюдение некоторых положений .

    На кого распространяется PIPEDA?

    PIPEDA применяется к организациям частного сектора , то есть любая организация или лицо, занимающееся «коммерческой деятельностью».

    PIPEDA — это федеральный закон, который распространяется на всю трансграничную обработку личной информации в Канаде . В некоторых провинциях действуют местные законы о конфиденциальности, которые имеют приоритет над PIPEDA, но в каждом случае эти законы по существу аналогичны PIPEDA.

    Неканадские компании с « реальной и существенной связью с Канадой » также должны соответствовать требованиям PIPEDA.

    Какие виды санкций и средств правовой защиты доступны в рамках PIPEDA?

    PIPEDA применяется в виде штрафов в размере до 100 000 канадских долларов (приблизительно 73 000 долларов США) за нарушение. Эти штрафы инициируются Управлением уполномоченного по вопросам конфиденциальности (OPC) и рассматриваются Министерством юстиции через федеральные суды.

    Физические лица также могут подавать частные иски о компенсации после ознакомления с отчетом OPC.

    Предстоящие изменения в PIPEDA, скорее всего, позволят OPC напрямую налагать штрафы.

    Какие действия могут привести к штрафу или судебному иску?

    Штрафы применяются только к нарушениям положений PIPEDA об утечке данных и регистрации .

    Согласно PIPEDA, организации должны сообщать о любом нарушении конфиденциальности личной информации потребителей , которое представляет «реальный риск причинения значительного вреда». Они также должны информировать затронутых лиц , когда это будет разумно сделать.

    Организации также обязаны вести записи обо всех нарушениях данных , независимо от того, привело ли нарушение к реальному риску причинения значительного вреда.

    Резюме

    Рассмотренные выше законы о конфиденциальности применяются к любому бизнесу, действующему в пределах их юрисдикции , независимо от того, где находится бизнес.

    Это означает, что, в зависимости от сферы вашей деятельности, вам, возможно, придется соблюдать каждый или любой из этих законов .

    Некоторые из санкций и средств правовой защиты, о которых вам необходимо знать, включают:

    • CalOPPA (Калифорния):

      • Штрафы в размере до 2500 долларов США за каждое нарушение
      • Частные претензии о возмещении фактического ущерба

    • CCPA (CPRA) (Калифорния):

      • Гражданские санкции:

        • До 2500 долларов за непреднамеренное нарушение
        • До 7500 долларов за умышленное нарушение
      • Частные иски о возмещении установленного законом ущерба в размере от 150 до 750 долларов США за нарушение или фактический ущерб (в зависимости от того, что больше)

    • COPPA (США):

      • Гражданские штрафы в размере до 43 280 долларов США за каждое нарушение
      • Частные претензии о возмещении фактического ущерба

    • GDPR (ЕС):

    • PIPEDA (Канада):

      • Штрафы до 100 000 канадских долларов за каждое нарушение
      • Частные претензии о возмещении фактического ущерба

    кто расследует и каковы последствия?

    мрмохок // Shutterstock

    Нарушения закона о конфиденциальности: кто расследует и каковы последствия?

    85% взрослых американцев говорят, что выходят в интернет ежедневно, а 31% говорят, что они в сети постоянно, что, вероятно, неудивительно, учитывая, насколько большая часть нашей современной жизни привязана к Интернету. Это не только часы, которые мы проводим, просматривая наши ленты в социальных сетях, проверяя электронную почту и прослушивая музыкальные плейлисты. Многие предприятия и службы, которые мы используем для отправки денег, подписания документов, просмотра счетов, планирования визитов к врачу или проверки наших банковских выписок, сохраняют нашу информацию в цифровом виде еще долго после того, как мы вышли из системы. Чтобы защитить все бесчисленные части нашей цифровой жизни, хранящиеся в Интернете, в облаке и на компьютерных серверах, законы о конфиденциальности имеют решающее значение для предотвращения кражи и защиты нашей конфиденциальной информации.

    Чтобы узнать о различных законах о конфиденциальности в США, в том числе о том, какие типы конфиденциальности они защищают, кто их обеспечивает и каковы последствия их нарушений, TripleBlind составила список федеральных законов о конфиденциальности и исследовала, кто обеспечивает их соблюдение, используя различные государственные и академических источников.

    Когда дело доходит до того, как США управляют конфиденциальностью, их процессы управления очень разрознены, особенно по сравнению с тем, как Европа защищает конфиденциальность, например. Европейский Союз разрешает свободный обмен информацией между странами-членами в соответствии с Общим регламентом по защите данных, зонтичным законом, который регулирует почти все формы персональных данных и устанавливает строгие требования к защите всех обрабатываемых и персональных данных. США защищают определенные типы данных при определенных обстоятельствах, что отражено в большинстве принятых законов о конфиденциальности.

    Конституция США не содержит положений о защите конфиденциальности. Тем не менее, некоторые конституционные поправки были истолкованы в судебных решениях как имеющие значение для различных форм неприкосновенности частной жизни, включая защиту частной жизни дома в соответствии с Третьей поправкой и защиту от самообвинения в соответствии с Пятой поправкой, которая также распространяется на безопасность частной информации. .

    Законодательство, касающееся защиты конфиденциальности, обширно с точки зрения того, что оно касается, а что нет. Может быть сложно точно понять, какой тип конфиденциальности защищает каждый акт, какой государственный орган или органы расследуют нарушения каждого акта и на что похожи последствия нарушений каждого акта.

    Ознакомьтесь с подробностями закона о конфиденциальности и последствиями нарушений в США

    Студия Casper1774 // Shutterstock

    Закон о достоверной кредитной отчетности от 1970 г.

    Один из первых федеральных законов о конфиденциальности, Закон о добросовестной кредитной отчетности 1970 года, защищает личную финансовую информацию, собираемую кредитными агентствами, службами проверки арендаторов и компаниями, предоставляющими медицинскую информацию. По сути, это гарантирует конфиденциальность и точность информации в файлах бюро потребительских кредитов и дает возможность действовать в случае неточностей.

    Федеральная торговая комиссия является государственным органом, обеспечивающим соблюдение FCRA, хотя основную ответственность за нормотворчество несет Бюро финансовой защиты потребителей. Нарушения могут проявляться во многих формах, включая неточные отчеты о долгах, неотправку уведомлений о низком кредитном рейтинге, распространение информации кредитной отчетности без согласия и неспособность обеспечить удовлетворительный процесс для предотвращения кражи личных данных.

    Такие нарушения могут привести к возмещению различных убытков, судебным издержкам и оплате услуг адвоката. К фактическим убыткам относятся те, которые возникли в результате доказанного бездействия или действия физического лица, предприятия или агентства, причинившего вред; они зависят от конкретного случая и, следовательно, не имеют ограничений. Установленные законом убытки не требуют доказательств, подтверждающих их, и имеют лимит компенсации от 100 до 1000 долларов. Штрафные убытки присуждаются в качестве наказания физическому лицу, компании или агентству, уличенному в нарушении FCRA, и предназначены для сдерживания виновной стороны от дальнейших правонарушений. Все типы повреждений зависят от преднамеренных и небрежных нарушений FCRA.

    Нират.пикс // Shutterstock

    Закон о конфиденциальности от 1974 г.

    Закон о конфиденциальности 1974 г. запрещает федеральным агентствам раскрывать личную информацию, которую они собирают или контролируют, если они не уполномочены. Закон также требует, чтобы федеральные агентства публично раскрывали свою систему записей в Федеральном реестре, который является официальной записью правительства США. Закон был ратифицирован в ответ на опасения по поводу того, как создание и использование компьютеризированных баз данных влияет на неприкосновенность частной жизни; однако важно отметить, что закон распространяется только на федеральные агентства, а не на агентства штата или местные органы.

    Многие агентства разделяют обязанности по обеспечению соблюдения этого закона из-за его ряда мер защиты, но директор Управления управления и бюджета имеет право создавать руководящие принципы того, как агентства должны соблюдать этот закон. Наказания различаются за нарушения конкретных разделов закона и могут носить гражданско-правовой или уголовный характер, либо и то, и другое. В гражданском суде физическое лицо может подать иск о внесении поправок в записи, если агентство отказывается это сделать, и это лицо также может получить разумные судебные издержки, оплаченные правительством, если суд примет такое решение. Физическое лицо также может подать иск о производстве записей в гражданский суд. Если суд установит, что какое-либо агентство намеренно или преднамеренно совершило нарушение, суд может присудить лицу возмещение фактического ущерба и разумные гонорары адвоката.

    Предположим, что сотрудник или должностное лицо государственного учреждения преднамеренно и сознательно раскрывает информацию, позволяющую установить личность, или преднамеренно поддерживает систему записей, не раскрывая соответствующих деталей или даже существования системы. В этом случае они могут быть оштрафованы на сумму до 5000 долларов и привлечены к ответственности за проступок. Кроме того, такое же наказание за проступок может быть применено к любому, кто умышленно и сознательно запрашивает у агентства запись о человеке под ложным предлогом.

    REDPIXEL.PL // Shutterstock

    Закон о компьютерном мошенничестве и злоупотреблениях от 1986 г.

    Закон о компьютерном мошенничестве и злоупотреблениях от 1986 года — это закон о борьбе со взломом, запрещающий несанкционированное использование любого защищенного устройства, подключенного к Интернету, включая компьютеры и смартфоны. В этот закон были внесены поправки с момента его первоначальной ратификации. Он подвергся тщательной проверке из-за того, что некоторые расценили его как расплывчатую формулировку, позволяющую толковать закон настолько широко, что он криминализирует повседневную деятельность.

    К счастью, в июне 2021 года Верховный суд сузил закон, заявив, что закон не должен применяться к людям, использующим системы, к которым им был разрешен доступ, поскольку в противном случае большое количество повседневных компьютерных действий, по сути, было бы преступным. .

    Министерство юстиции обеспечивает соблюдение этого закона и недавно обновило свою политику правоприменения, чтобы не взималась плата за добросовестное исследование безопасности — доступ к компьютеру исключительно с добросовестным устранением уязвимости или недостатка безопасности, расследованием или тестированием. В Министерстве юстиции ФБР имеет основные полномочия по расследованию дел, связанных с международными отношениями или вопросами национальной обороны, иностранной контрразведкой, ограниченными данными и подозрениями в шпионаже. Секретная служба также уполномочена расследовать случаи мошенничества.

    CFAA предусматривает уголовную ответственность за несанкционированный доступ к компьютеру или получение защищенной информации путем превышения авторизованного доступа; вымогательство с использованием компьютеров; преднамеренный и несанкционированный доступ к компьютеру, причиняющий неосторожный ущерб; а также любые попытки совершения таких преступлений, даже если в конечном итоге они не увенчались успехом. Первое правонарушение может привести к тюремному заключению на срок до 10 лет; второе преступление увеличивает срок наказания до 20 лет.

    физкес // Shutterstock

    Закон о защите конфиденциальности детей в Интернете от 1998 г.

    Закон о защите конфиденциальности детей в Интернете применяет требования к онлайн-сервисам, предназначенным для детей младше 13 лет и собирающим информацию от них. Такие сервисы должны предоставлять специальные средства родительского контроля и возможность отказа, а их политики конфиденциальности должны быть доступными и легкодоступными.

    Федеральная торговая комиссия следит за соблюдением этого закона и расследует его нарушения, совсем недавно обратив свое внимание на инструменты онлайн-обучения. Когда происходит нарушение COPPA, нарушитель может получить штраф в размере до 43 280 долларов за каждое нарушение. Эта цифра наглядно демонстрирует штраф в размере 170 миллионов долларов, наложенный на Google в 2019 году.за нарушения COPPA на YouTube. Веб-служба собирала личную информацию детей без согласия, а затем использовала ее для целевой рекламы этих детей.

    Многие компании на протяжении многих лет совершали нарушения COPAA, ненадлежащим образом собирая личную информацию детей, в том числе WW International и Kurbo Inc. в 2018 г., Musical.ly (TikTok) в 2019 г., We Heart It в 2020 г., HyperBeard в 2020 г., OpenX в 2021 г., и перекрасить в 2021 году.

    Сурасак_Ч // Shutterstock

    Закон Грэмма-Лича-Блайли от 1999 г.

    Закон Грэмма-Лича-Блайли требует, чтобы финансовые учреждения защищали непубличную личную информацию населения и предоставляли своим клиентам разъяснения о своей практике обмена информацией. Он также требует, чтобы потребители или клиенты могли отказаться от любого обмена информацией. Закон обеспечивается несколькими типами органов, в первую очередь Федеральной торговой комиссией; федеральные банковские агентства, дополнительные федеральные регулирующие органы и органы государственного страхового надзора также несут ответственность за правоприменение.

    Штрафы за нарушения GLBA могут включать серьезные личные и финансовые последствия для сотрудников и руководителей. За каждое нарушение финансовое учреждение может получить штраф до 100 000 долларов. Директора и должностные лица учреждения могут быть оштрафованы на сумму до 10 000 долларов или лишены свободы на пять лет (или и то, и другое). Кроме того, компании, нарушающие этот закон, столкнутся с потерей доверия со стороны своих клиентов и усилением воздействия.

    лдутко // Shutterstock

    Закон о переносимости и подотчетности медицинской информации от 1996 г.

    Закон о переносимости и подотчетности медицинской информации обеспечивает надлежащую защиту медицинской информации отдельных лиц, устанавливая стандарты раскрытия и использования. Управление по гражданским правам Министерства здравоохранения и социальных служб отвечает за соблюдение правил конфиденциальности и безопасности HIPAA. Офис расследует жалобы и проводит проверки соблюдения стандартов HIPAA.

    Штрафы за нарушения HIPAA могут быть как гражданскими, так и уголовными. Гражданские штрафы составляют минимум 100 долларов за нарушение; если одно и то же нарушение произошло в нескольких вариантах, этот штраф может достигать 25 000 долларов США. Такие санкции применяются, если лицо знало о правонарушении или было доказано, что оно не проявило должную осмотрительность, которая позволила бы ему узнать об этом. Штрафы не применяются при отсутствии преднамеренной небрежности или если лицо устраняет нарушение в течение 30 дней после того, как ему стало известно о нем.

    Уголовное наказание, конечно, гораздо жестче. Умышленное нарушение влечет за собой минимальный штраф в размере от 50 000 до 250 000 долларов США. Кроме того, виновное лицо может быть обязано возместить ущерб любым жертвам. Также возможно лишение свободы. Сроки тюремного заключения могут варьироваться от одного года в случае преступной халатности до 10 лет за нарушение правил HIPAA со злым умыслом или с целью получения личной выгоды.

    Канва

    Закон о телефонных записях и защите конфиденциальности от 2006 г.

    Закон о телефонных записях и защите конфиденциальности объявил уголовным преступлением предлог — использование манипуляций или ложных заявлений для получения личной информации — для получения телефонных записей от телекоммуникационных компаний. Он не только запрещает человеку использовать мошеннические приемы для получения данных телефона, но также делает незаконными попытки доступа к конфиденциальным данным телефона в Интернете или на компьютерах.

    No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *