Штрафы за нарушение закона о персональных данных могут вырасти в 30 раз

Госдума сегодня, 24 февраля 2015 г., рассмотрит в первом чтении внесенный правительством в декабре 2014 г. законопроект об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Согласно законопроекту, статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) предлагается значительно расширить, в том числе в 30 раз поднять максимальную величину штрафа, передает cnews.ru.

Сейчас статьей 13.11 предусматриваются штрафы от 500 руб. (для граждан) до 10 тыс. руб. (для юридических лиц) за нарушение установленных правил (без пояснений видов нарушений).

Правительство же предлагает установить максимальный штраф в размере 300 тыс. руб. для юридических лиц. На такой штраф предлагается предусмотреть лишь на тот случай, когда речь идет об обработке информации, касающейся расовой и национальной принадлежности, политических и философских взглядов, состояния здоровья, интимной жизни и судимостей.

В случае обработки персональных данных без согласия субъекта максимальный штраф (для юрлиц) предлагается установить в размере 50 тыс. дол. Для индивидуальных предпринимателей штраф предлагается сделать от 20 тыс. до 30 тыс. дол., для должностных лиц — от 5 до 15 тыс. руб., а для граждан — от 1 тыс. до 3 тыс. руб.

Если же персональные данные будут обрабатываться с согласия субъекта, но с нарушением действующих норм, штраф составит от 700 руб. для граждан до 50 тыс. руб. для юрлиц.

Всего в статью 13.11 КоАП предлагается включить восемь пунктов, описывающих различные формы нарушений и соответствующие штрафы (вместо одного абзаца в нынешней редакции).

Авторы законопроекта считают, что предлагаемые изменения приблизят тяжесть ответственности за нарушения к общеевропейским стандартам. Так, в Германии штраф составляет до 300 тыс. евро, плюс конфискуется незаконно полученная прибыль, во Франции взимаются до 150-300 тыс. евро и штраф с оборота, в Испании штраф составляет от 40 тыс. до 600 тыс. евро, сообщает «РИА Новости».

Федеральный закон «О персональных данных» (152-ФЗ) был принят в 2006 г. В июне 2014 г. депутаты ЛДПР предложили внести в него изменения, обязывающие операторов персональных данных хранить данные о россиянах исключительно в дата-центрах на территории России. В декабре прошлого года Госдума приняла законопроект в третьем чтении. Согласно новым нормам, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует старое доброе WAP-мошенничество

Новый мобильный вредонос WAPDropper без спроса подписывает пользователей Android на платные сервисы. В настоящее время киберпреступники активно распространяют зловред в реальных атаках.

Новое семейство вредоносных программ для Android обнаружили специалисты компании Check Point. Распространяется WAPDropper через сторонние магазины приложений.

Как только программа попадает на мобильное устройство жертвы, сразу запускается механизм подписки на платные сервисы. В результате пользователи будут получать огромные счета за услуги сотовой связи до тех пор, пока не отпишутся или не сообщат о проблеме оператору.

Такой тип атаки получил название «WAP fraud», в 2000-х это была очень распространённая мошенническая схема. В начале 2010-х она постепенно начала отмирать с приходом смартфонов.

Однако вскоре киберпреступники поняли, что современные телефоны и операторы связи всё ещё поддерживают стандарт WAP, что привело к воскрешению «WAP fraud» в конце 2010-х.

Как сообщили специалисты Check Point, стоящие за распространением WAPDropper преступники, скорее всего, располагаются в Таиланде или Малайзии. Другой вариант — они сотрудничают с кем-то из стран Юго-Восточной Азии.

Сам вредонос использует два разных модуля, одним из которых стал дроппер, а второй отвечал непосредственно за WAP-мошенничество. При этом второй модуль загружался уже после установки зловреда в систему.

Команда исследователей Check Point также выразила мнение, что подобные атаки продолжатся и в следующем году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru