Штраф за нарушение хранения персональных данных увеличен до 75 тысяч
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Штраф за нарушение хранения персональных данных увеличен до 75 тысяч

Александр Панасенко 07 Февраля 2017 - 22:30
...
Штраф за нарушение хранения персональных данных увеличен до 75 тысяч

Президент России Владимир Путин подписал закон, усиливающий административную ответственность за нарушение законодательства в области персональных данных, соответствующий документ опубликован на официальном портале правовой информации.

Поправки вносятся в статью 13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)". В настоящее время она предусматривает предупреждение или административный штраф для граждан в размере от 300 до 500 рублей; для должностных лиц — от 500 рублей до 1 тысячи рублей; для юридических лиц — от 5 тысяч до 10 тысяч рублей.

Согласно закону, за обработку персональных данных в случаях, не предусмотренных российским законодательством, либо обработку персональных данных, несовместимую с целями их сбора, если эти действия не содержат уголовно наказуемого деяния, будет грозить предупреждение или штраф для граждан в размере от 1 тысячи до 3 тысяч рублей. Должностным лицам может грозить штраф от 5 тысяч до 10 тысяч рублей, а юрлицам — от 30 тысяч до 50 тысяч рублей, пишет  ria.ru.

Обработка персональных данных без письменного согласия их субъекта в случаях, когда такое согласие должно быть получено в соответствии с законодательством, а также обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие субъекта на обработку его персональных данных, по новому закону, влечет штраф для граждан в размере от 3 тысяч до 5 тысяч рублей; для должностных лиц — от 10 тысяч до 20 тысяч рублей; для юрлиц — от 15 тысяч до 75 тысяч рублей.

Также закон предусматривает штрафы за невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных. Данное нарушение повлечет предупреждение или штраф для граждан в размере от 700 до 1,5 тысяч рублей. Должностным лицам будет грозить штраф от 3 тысяч до 6 тысяч рублей. Для ИП устанавливаются штрафы от 5 тысяч до 10 тысяч рублей, для юрлиц — от 15 тысяч до 30 тысяч рублей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Екатерина Быстрова 03 Октября 2025 - 11:04
Уязвимости сайтов Домашние пользователи
В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Silent Crow слила якобы медкарты пилотов и сотрудников Аэрофлота
Новость
Silent Crow слила якобы медкарты пилотов и сотрудников Аэроф...
CICADA8 запустила платформу VM для управления уязвимостями в сети
Новость
CICADA8 запустила платформу VM для управления уязвимостями в...
HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сайтов
Новость
HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сай...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.