Госдума планирует усилить госконтроль за обработкой персональных данных

Александр Панасенко 11 Января 2017 - 12:47

...

Госдума планирует усилить госконтроль за обработкой персональных данных

Госдума во втором чтении приняла законопроект, устанавливающий порядок осуществления госконтроля за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.

Авторы документа отмечают, что в настоящее время в действующем законодательстве не определен уполномоченный орган, ответственный за утверждение порядка и осуществление госконтроля и надзора за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.

В целях приведения к единообразию законопроектом предлагается внести изменения в ч. 1 ст. 23 ФЗ "О персональных данных", в соответствии с которыми уполномоченный орган по защите прав субъектов персональных данных обеспечивает, осуществляет и организует госконтроль и надзор за соответствием обработки персональных данных требованиям законодательства в области персональных данных в порядке, установленном правительством.

Кроме того, парламентарии также выступили за повышение эффективности реализации мер административной ответственности в области персональных данных. Госдума во втором чтении приняла поправки в КоАП, дифференцирующие составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением. Документом меняет действующую редакцию ст. 13.11 КоАП и установливает дополнительные составы административных правонарушений в области персональных данных, а также увеличивает размеры административных штрафов, передает pravo.ru.

Законопроектом предлагается установить административную ответственность за нарушение законодательства, в частности, за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, невыполнение оператором предусмотренной законодательством обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, а также за обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством.

Кроме того, законопроектом предлагается внести изменения и дополнения в КоАП, касающиеся определения органов госвласти, наделенных полномочиями в области административного производства в рамках осуществления госконтроля за соответствием обработки персональных данных. Авторы документа говорят о том, что наделить Роскомнадзор полномочиями по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП позволит обеспечить соблюдение принципа неотвратимости наказания за совершенное правонарушение.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 26 Января 2026 - 13:39

Утечки информации Умышленные утечки информации Кража данных Общее

Чёрный рынок утечек данных в России схлопнулся из-за телеграм-ботов

Российский сервис разведки утечек данных и мониторинга даркнета DLBI подвёл итоги 2025 года — и картина получилась неожиданной. Полуоткрытый чёрный рынок утечек данных в России фактически схлопнулся. Но не потому, что утечек стало меньше.

По данным DLBI, за год в открытый и ограниченный доступ — включая даркнет-форумы и телеграм-каналы — попала 61 утечка, содержащая 36,5 млн уникальных телефонных номеров и 28,7 млн адресов электронной почты.

Это почти в семь раз меньше по числу утечек и в десять раз меньше по объёму, чем в 2024 году.

Лидерами по утечка в 2025 году стали логистика — на неё пришлось почти 60% всех данных, затем ретейл (18%) и электронная коммерция (6,5%). Для сравнения: год назад рынок выглядел иначе — тогда доминировала e-commerce, а в топ также входили развлекательные и медицинские сервисы.

Но ключевой тренд года — даже не статистика по отраслям. Количество новых утечек, которые вообще доходили до чёрного рынка, стабильно снижалось на протяжении всего года. В четвёртом квартале их стало меньше десяти.

Как объясняет основатель DLBI Ашот Оганесян, это не признак победы над утечками. Причина куда прозаичнее — рынок «перехватили» боты-пробивщики в Telegram. Их владельцы скупают любые более-менее ценные базы на условиях эксклюзива, из-за чего данные просто не появляются в открытой продаже.

По оценке DLBI, в 2025 году произошло ещё как минимум 40 значимых утечек, которые не попали даже в ограниченный доступ. Все они были выкуплены владельцами телеграм-ботов для дальнейшей розничной перепродажи. А на открытом рынке остались в основном «второстепенные» базы — доставка, программы лояльности, покупки в интернет-магазинах. То есть данные, за которые никто не готов платить эксклюзивно.

В итоге сложилась парадоксальная ситуация: открытый чёрный рынок почти исчез, но торговля персональными данными никуда не делась — она просто ушла в закрытые экосистемы телеграм-ботов и прямых продаж.

По словам Оганесяна, говорить о возможных изменениях можно будет лишь в двух случаях: если государство начнёт всерьёз преследовать такие сервисы за рубежом или если Telegram будет полностью заблокирован в России. Впрочем, даже в этом сценарии рынок, скорее всего, просто мигрирует на другие платформы и сайты.

Так что исчезновение объявлений об утечках — это не конец истории, а лишь смена формата. И далеко не самая успокаивающая.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »