Изменения 152-ФЗ и оборотные штрафы за утечку персональных данных: что делать бизнесу
Отправить статью или инфоповод
12 октября 2022
1794
С 1 сентября 2022 года в силу вступили изменения в законе №152-ФЗ «О персональных данных». В связи с этим, многим компаниям придется существенно перестроить свои бизнес-процессы, связанные с обработкой, хранением и передачей персональных данных. О том, как изменения в законодательстве повлияют на бизнес и какие действия предпринять компаниям, чтобы минимизировать финансовые затраты от нововведений, рассказывает Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline.
© Trzykropy/Shutterstock
Илья Тихонов
Руководитель направлений комплаенс и аудит УИБ Softline
Что изменилось
Самые значимые для бизнеса изменения коснулись уведомлений об обработке персональных данных и биометрии, трансграничной передачи данных, а также правил уведомления об утечках и взаимодействия с ГосСОПКА.
Возросшее за последние полгода число утечек персональных данных привело к необходимости ужесточить ряд требований для повышения уровня информационной безопасности. Если раньше у компаний была возможность игнорировать некоторые требования 152-ФЗ, сегодня им придется обратить пристальное внимание на уровень информационной безопасности при работе с персональными данными, потому что достоверно известно о скором введение оборотных штрафов.
Трансграничная передача данных
Самые серьезные изменения произошли в области трансграничной передачи данных. В соответствии с современной редакцией закона, организациям необходимо передавать в Роскомнадзор уведомления о трансграничной обработке данных, а в некоторых случаях запрашивать разрешение на нее. Шаблоны соответствующих документов уже стали доступны на портале РКН.
Компании, у которых ранее уже был налажен процесс трансграничной передачи персональных данных, теперь обязаны уведомлять об этом Роскомнадзор. При этом, до начала осуществления передачи данных за границу, важно убедиться, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных.
Полный перечень стран с адекватной защитой опубликован на сайте Роскомнадзора.
Нововведения в законодательстве, по сути, означают, что компаниям придется обосновывать регулятору необходимость передачи персональных данных и, возможно, раскрыть государству информацию о бизнесе с заграничными контрагентами.
Помимо этого, в некоторые страны фактически трансграничная передача данных может быть запрещена, что в свою очередь способно принести серьезные финансовые убытки бизнесу. Также, в связи с изменениями № 152-ФЗ, значительно усложнится и сам процесс трансграничной обработки данных.
Реестр обработки персональных данных
Еще одним нововведением стала необходимость для всех организаций в обязательном порядке становиться на учет в Реестр операторов обработки персональных данных. И, если у компании уже был налажен процесс работы с данными, теперь об этом обязательно уведомлять Роскомнадзор.
Многие организации настороженно относятся к данному изменению, считая, что это может привлечь излишнее внимание Роскомнадзора к их бизнесу.
По имеющейся информации, на сегодняшний день в реестр включено не более 15% всех организаций, поэтому в дальнейшем есть вероятность стимулирования процесса со стороны регулятора путем введения штрафов. Однако на данный момент нет свидетельств о штрафах компаниям, которые пока не подали данные в реестр. Но мы все же рекомендуем не затягивать этот процесс.
Полагаем, что как минимум до конца этого года штрафы введены не будут, поскольку официально действует мораторий на внеплановые и плановые проверки регуляторов. А значит, у компаний, которые еще не встали в реестр, есть время до конца года пройти внутренний аудит, подготовить организационные и технические меры и подать данные в реестр, не боясь получить штраф.
Уведомление об инциденте
Существенные изменения коснулись и правил уведомления об инциденте. Теперь, в случае утечки персональных данных, организация обязана в течение 24 часов сообщить об этом инциденте в Роскомнадзор и в течение 72 часов подать уведомление о результатах внутреннего реагирования.
Если же в компании произошла утечка, которая была обнародована СМИ и обнаружена Роскомнадзором до уведомления от компании, это может быть воспринято как факт сокрытия инцидента.
Для информирования об инцидентах, компании, осуществляющие обработку и передачу персональных данных, теперь обязаны обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Хоть пока точный порядок не известен, предполагается, что для ряда организаций система ГосСОПКА будет доступна либо в упрощенном виде, например, через сервис Госуслуги, либо останется обязательной только для компаний, обрабатывающих определенные категории персональных данных, таких как биометрия или персональные данные более 10 тысяч человек.
У организаций фактически появляется еще одна обязанность — тщательно отслеживать утечки. Ведь если они своевременно не обнаружат утечку или ее обнаружат не они, это окажется нарушением правил уведомления об инциденте.
Поэтому в ближайшее время можно ожидать рост спроса на сервисы по контролю утечки персональных данных со стороны бизнеса. Крупные интеграторы уже давно используют эти сервисы и предлагают их своим клиентам.
Биометрия
Значительные изменения коснулись и обработки биометрических данных. Хотя начались они еще в конце прошлого года с изменений в законодательной базе.
Сегодня, с введением новых законов и правок, содержание биометрии становится непомерно дорогим из-за кратно возросших технических требований к ее защите. Поэтому организациям, не готовым инвестировать крупные суммы в построение дорогостоящей системы безопасности, мы рекомендуем максимально сократить обработку биометрии, если это возможно. Поскольку биометрия используется в системах СКУД, альтернативным вариантом станет использование СКУД без биометрии или выстраивание другой системы пропусков, что будет дешевле и эффективнее для бизнеса.
Оборотные штрафы
На сегодняшний день уже известны формулировки, которые Минцифры будут утверждать в КоАП РФ.
Ранее предлагалось ввести штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор. В новой редакции документа такой порядок штрафов предусмотрен только для компаний, действия которых привели к утечке баз данных, содержащих более 100 тысяч записей.
Пока неизвестно, когда новые штрафы будут введены, но, судя по тому, как активно продолжаются утечки персональных данных и насколько возросло их число в последнее время, тенденция к усилению регулирующих мер со стороны государства сохранится, поэтому и введение оборотных штрафов не заставит себя ждать.
Важно отметить, что по данным регулятора, в случае инцидента, для предприятий, соблюдающих организационные и технические меры по защите персональных данных, а также выполняющих требования законодательства, это станет смягчающим обстоятельством, что в ряде случаев способно привести к существенному сокращению суммы штрафа. Для бизнеса это может стать хорошим стимулом к осознанию необходимости выполнения требования № 152-ФЗ.
Выводы
В целом, можно сказать, что для организаций, которые и раньше соблюдали № 152-ФЗ, затраты от нововведений будут незначительными. При этом важно понимать, что закон «О персональных данных» действует с 2006 года и, если компания только сейчас начнет исполнять все требования законодательства, затраты будут большими. К тому же, чем позже организация начнет выполнять требования № 152-ФЗ, тем больше будут затраты. Поэтому бизнесу важно осознать, что регулятором даны четкие сигналы и нет иного пути, как начать выполнять требования законодательства в этом году, пока еще действует мораторий на регулярные проверки. И именно это время является идеальным, чтобы без наложения штрафов привести свои бизнес-процессы в соответствие с нормами закона.
Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Подписывайтесь на наш
Подписывайтесь на наш
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Cnews: Штрафы за нарушение закона о персональных данных могут быть увеличены в 30 раз
Cnews: Штрафы за нарушение закона о персональных данных могут быть увеличены в 30 раз
24 февраля 2015 года
Cnews, 24.
02.15
Сергей Попсулин
Максимальный штраф за нарушение правил обработки персональных данных россиян может быть увеличен в 30 раз — с 10 тыс. До 300 тыс. Госдума планирует рассмотреть соответствующий законопроект в первом чтении.
Госдума сегодня, 24 февраля 2015 г., рассмотрит в первом чтении внесенный правительством в декабре 2014 г. законопроект об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Согласно законопроекту (ссылка на описание на сайте Госдумы, ссылка на PDF), статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) предлагается значительно расширить, в том числе в 30 раз поднять максимальную величину штрафа.
Сейчас статьей 13.11 предусматриваются штрафы от 500 (для граждан) до 10 тыс. (для юридических лиц) за нарушение установленных правил (без пояснений видов нарушений).
Правительство же предлагает установить максимальный штраф в размере 300 тыс.
для юридических лиц. На такой штраф предлагается предусмотреть лишь на тот случай, когда речь идет об обработке информации, касающейся расовой и национальной принадлежности, политических и философских взглядов, состояния здоровья, интимной жизни и судимостей.
В случае обработки персональных данных без согласия субъекта максимальный штраф (для юрлиц) предлагается установить в размере 50 тыс. Для индивидуальных предпринимателей штраф предлагается сделать от 20 тыс. до 30 тыс., для должностных лиц — от 5 до 15 тыс., а для граждан — от 1 тыс. до 3 тыс.
Более высокие штрафы за нарушения законодательства о персональных данных приблизят Россию к Европе
Если же персональные данные будут обрабатываться с согласия субъекта, но с нарушением действующих норм, штраф составит от 700 для граждан до 50 тыс. для юрлиц.
Всего в статью 13.11 КоАП предлагается включить восемь пунктов, описывающих различные формы нарушений и соответствующие штрафы (вместо одного абзаца в нынешней редакции).
Авторы законопроекта считают, что предлагаемые изменения приблизят тяжесть ответственности за нарушения к общеевропейским стандартам. Так, в Германии штраф составляет до 300 тыс. евро, плюс конфискуется незаконно полученная прибыль, во Франции взимаются до 150-300 тыс. евро и штраф с оборота, в Испании штраф составляет от 40 тыс. до 600 тыс. евро, сообщает «РИА Новости».
Федеральный закон «О персональных данных» (152-ФЗ) был принят в 2006 г. В июне 2014 г. депутаты ЛДПР предложили внести в него изменения, обязывающие операторов персональных данных хранить данные о россиянах исключительно в дата-центрах на территории России. В декабре прошлого года Госдума приняла законопроект в третьем чтении. Согласно новым нормам, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.
848. Ложные заявления — 18 U.S.C. § 152(3) | JM
848.
Ложные заявления — 18 U.S.C. § 152(3) | ДМ | Департамент правосудия
Перейти к основному содержаниюГлавная » Руководство по правосудию » Руководство по криминальным ресурсам » CRM 500-999 » Руководство по криминальным ресурсам 801-899
Это заархивированное содержимое веб-сайта Министерства юстиции США. Информация здесь может быть устаревшей, а ссылки могут больше не работать. Пожалуйста, свяжитесь с [email protected], если у вас есть какие-либо вопросы о сайте архива.
Положения о ложной присяге § 152(2) и положения о ложных заявлениях 18 U.S.C. § 152(3) тесно связаны между собой. Подраздел (3) является производным от Подраздела (2), преступление «ложная клятва». В 1976 году Конгресс внес поправки в раздел 152, добавив подраздел 3. Эта поправка была внесена в связи с созданием 28 USC. § 1746, который разрешал использование заявлений без присяги, подписанных под страхом наказания за лжесвидетельство, но не под присягой. Конгресс добавил Подраздел 3 к Разделу 152 с намерением не вносить изменений в элементы нарушения Подраздела 2 Раздела 152.
Политика, лежащая в основе разделов Раздела 152, касающихся ложных присяг/ложных заявлений, заключается в том, что должник обязан предоставлять честные и полные финансовые отчеты.
Закон о банкротстве предполагает, что тот, кто ищет его защиты, будет вести дела с кредиторами честно и справедливо, предоставив полный и точный список активов… Должник имеет первостепенную обязанность тщательно рассмотреть все вопросы, поставленные в заявлении или списках, и увидеть этот вопрос отвечает полностью во всех отношениях.
In re Braymer , 126 Б.Р. 499, 503 (Bankr. N.D.Tex 1991).
Подраздел (3) предусматривает:
Лицо, которое… сознательно и обманным путем делает ложное заявление, сертификат, подтверждение или заявление под страхом наказания за лжесвидетельство, как это разрешено в соответствии с разделом 1746 раздела 28, в любом случае или в связи с ним в соответствии с разделом 11; ... должен быть оштрафован …, заключен в тюрьму … или и то, и другое.
Элементы нарушения ложного объявления были определены как:
- наличие процедуры банкротства;
- ответчик сделал ложное заявление, справку, проверку или другое заявление в отношении процедуры банкротства;
- заявление должно быть существенным; и
- известно, что утверждение было ложным.
Devitt, Blackmar & O’Malley, 2 Практика и инструкции Федерального жюри , § 24.07 (4-е изд. 1990 г.).
Поскольку многие документы, например заявление о банкротстве, списки активов и пассивов и отчет о делах, в деле о банкротстве представляются под страхом наказания за лжесвидетельство, как это разрешено в соответствии с разделом 1746, потенциальная сфера действия этого закона очень широка. . Даже оставление вопроса пустым может представлять собой ложное утверждение и, таким образом, нарушать 18 U.S.C. § 152(3). 
3d 419 (7-й округ), cert. отказано , 116 S. Ct. 143 (1995).
ПРАКТИЧЕСКИЙ СОВЕТ : Если заявление или показания не под присягой или не под угрозой наказания за лжесвидетельство, следует рассмотреть возможность использования положений о ложных показаниях 18 U.S.C. § 1001. См. 9-42.000
ПРАКТИЧЕСКИЙ СОВЕТ. Умышленное упоминание активов должником в заявлении о банкротстве и в списках будет являться нарушением настоящего раздела, а также представлять собой сокрытие активов. Часто рекомендуется взимать плату как за сокрытие актива, так и за ложное заявление, даже если речь идет об одном и том же активе.
[цитируется в JM 9-41.001]
‹ 847. Образец обвинительного заключения — ложный номер социального страхования, 42 U.S.C. § 408 (а) (7) (Б)
вверх
849. Образец обвинительного акта — ложное заявление под угрозой наказания за лжесвидетельство, 18 U.
Обновлено 21 января 2020 г.
МАКАРОНЫ — ВАНИЛЬНЫЕ 4см Fz
Экспортировать в формате PDF
Одноразный ванильный макарон с фруктовым паштетом.
Размер упаковки: 48 x 2
Размер штук: 15–17 г
Прибл. штук: 96
- Информация об аллергии
- Диетическая информация
- Пищевая ценность
- Ингредиенты
Информация для аллергиков
Заявление об аллергенах
Может содержать следы пшеницы, кунжута, фисташек, фундука и красителей, которые могут вызвать гиперактивность у детей.
Содержит:
| Сельдерей/сельдерей | № |
| Люпин | № |
| Яйца | Да |
| Рыба | Нет |
| Соевые бобы | Да |
| Молоко | Да |
| Горчица | № |
| Арахис | Нет |
| Семена кунжута | Может содержать |
| Ракообразные | № |
| Моллюски | № |
| древесных орехов | Да |
| Глютен | Может содержать |
| Пальмовое масло (RSPO) | № |
| Двуокись серы | Нет |
Диетическая информация
| Вегетарианская | Да |
| Веганский | № |
| Непереносимость лактозы | № |
| Целиакия | № |
| Халяль одобрен | Да |
| Кошерный | № |
Пищевая ценность (типичное значение на 100 г)
| кДж | 1718 |
| Калорий | 407 |
| Жир (г) | 31,4 |
Сб.  |