Владимир Путин подписал пакет законов, существенно усиливающий меры ответственности за неправомерный сбор, применение и распространение личных данных. Внесенные изменения включают как административные, так и уголовные санкции, а также предусматривают значительные штрафы для компаний за утечки данных.
Для юридических лиц установлены штрафы, достигающие 1-3% от годовой выручки компании, но не менее 20 млн рублей. Если закон будет нарушен повторно, сумма штрафа может увеличиться до 500 млн рублей.
За незаконную передачу персональных данных, включая биометрические и медицинские сведения, предусмотрены штрафы до 20 млн рублей. Размер наказания будет зависеть от масштаба утечки и количества пострадавших.
Компании также будут штрафовать за несвоевременное уведомление Роскомнадзора о факте утечки данных. В этом случае сумма составит до 3 млн рублей.
Поправки вводят отдельную статью в Уголовный кодекс, которая касается незаконного сбора, хранения и использования персональных данных. Наиболее строгие меры будут применяться в случае распространения информации о несовершеннолетних, данных о здоровье или биометрии, а также преступлений, совершенных из корыстных побуждений, группой лиц или с использованием служебного положения. Строгое наказание предусмотрено за трансграничную передачу данных или причинение крупного ущерба.
Уголовная ответственность распространяется на создание и использование программного обеспечения и веб-сайтов, предназначенных для незаконного хранения и передачи данных.
В 2023 году в России зафиксировали более 10 крупных утечек данных, пострадавшими от которых стали миллионы граждан.
Ответственность за утечки персональных данных варьируется от страны к стране, но во многих государствах этот вопрос регулируется строгими законами, предусматривающими административные и уголовные меры.
В странах Евросоюза регламент GDPR (General Data Protection Regulation) вводит строгие требования к обработке и защите персональных данных. В случае утечек возможны штрафы до 20 миллионов евро или 4% от глобального оборота компании за предыдущий год (в зависимости от того, что больше).
В США законодательство о защите данных фрагментировано и зависит от штата и сектора. Например, в Калифорнии закон CCPA предусматривает штрафы до 7,5 тысяч долларов за каждую запись, ставшую частью утечки, если нарушение было умышленным.
В Китае закон о защите персональных данных (PIPL) устанавливает штрафы до 50 млн юаней (примерно 7 млн долларов) или 5% годового дохода компании. За умышленное раскрытие данных или нарушение требований закона возможна и криминальная ответственность.
Южная Корея, известная своими строгими законами в области защиты данных (PIPA), предусматривает штрафы до 3% от доходов компании, связанных с обработкой данных, и лишение свободы на срок до 5 лет за утечку данных, повлекшую серьезный ущерб.
За незаконную передачу персональных данных, включая биометрические и медицинские сведения, предусмотрены штрафы до 20 млн рублей. Размер наказания будет зависеть от масштаба утечки и количества пострадавших.
Компании также будут штрафовать за несвоевременное уведомление Роскомнадзора о факте утечки данных. В этом случае сумма составит до 3 млн рублей.
Поправки вводят отдельную статью в Уголовный кодекс, которая касается незаконного сбора, хранения и использования персональных данных. Наиболее строгие меры будут применяться в случае распространения информации о несовершеннолетних, данных о здоровье или биометрии, а также преступлений, совершенных из корыстных побуждений, группой лиц или с использованием служебного положения. Строгое наказание предусмотрено за трансграничную передачу данных или причинение крупного ущерба.
Уголовная ответственность распространяется на создание и использование программного обеспечения и веб-сайтов, предназначенных для незаконного хранения и передачи данных.
В 2023 году в России зафиксировали более 10 крупных утечек данных, пострадавшими от которых стали миллионы граждан.
Ответственность за утечки персональных данных варьируется от страны к стране, но во многих государствах этот вопрос регулируется строгими законами, предусматривающими административные и уголовные меры.
В странах Евросоюза регламент GDPR (General Data Protection Regulation) вводит строгие требования к обработке и защите персональных данных. В случае утечек возможны штрафы до 20 миллионов евро или 4% от глобального оборота компании за предыдущий год (в зависимости от того, что больше).
В США законодательство о защите данных фрагментировано и зависит от штата и сектора. Например, в Калифорнии закон CCPA предусматривает штрафы до 7,5 тысяч долларов за каждую запись, ставшую частью утечки, если нарушение было умышленным.
В Китае закон о защите персональных данных (PIPL) устанавливает штрафы до 50 млн юаней (примерно 7 млн долларов) или 5% годового дохода компании. За умышленное раскрытие данных или нарушение требований закона возможна и криминальная ответственность.
Южная Корея, известная своими строгими законами в области защиты данных (PIPA), предусматривает штрафы до 3% от доходов компании, связанных с обработкой данных, и лишение свободы на срок до 5 лет за утечку данных, повлекшую серьезный ущерб.
