В России решили поднять штрафы за незаконный оборот персданных
Главная » Новости

В России решили поднять штрафы за незаконный оборот персданных

Олеся Афанасьева 05 Мая 2023 - 18:06
...
В России решили поднять штрафы за незаконный оборот персданных

В Госдуму внесен законопроект, по которому штрафы за незаконную обработку персональных данных, включая биометрические, возрастают в несколько раз. Компаниям грозит до 1,5 млн руб. при повторном нарушении закона.

На рассмотрение парламента накануне внесли законопроект, ужесточающий наказание за незаконный сбор и обработку биометрических персональных данных граждан, пишет “Ъ”.

Инициаторы поправок — председатель Госдумы Вячеслав Володин, Ирина Яровая, Владимир Васильев и Геннадий Зюганов.

Теперь к нарушениям хотят отнести размещение биометрических ПДн в единой биометрической системе (ЕБС) без согласия гражданина. До этого в Кодексе об административных правонарушениях такого не было.

Закон также предусматривает большие штрафы за сбор и обработку биометрии без согласия самого субъекта. Должностные лица заплатят за это от 100 тыс. до 300 тыс. руб., юридические — от 300 тыс. до 700 тыс. руб.

В случае повторного нарушения штрафы для должностных лиц возрастают до 300–500 тыс. руб., для индивидуальных предпринимателей — до 1 млн руб., а для юрлиц — до 1,5 млн руб.

“Цель законопроекта — защита биометрических персональных данных граждан, а также предупреждение административных правонарушений”, — говорится в пояснительной записки к проекту. В Минцифры документ назвали “предупреждающим” — он направлен на “недопущение возможных правонарушений с биометрическими данными”.

Напомним, закон “О единой биометрической системе”, принятый в конце 2022 года, вступает в силу 1 июня. Он обязывает компании, хранящие данные клиентов, передавать их в ЕБС, а также получать аккредитацию для обработки информации. Одно из условий аккредитации — уставный капитал не менее 500 млн руб. Сбор биометрических данных без письменного согласия гражданина запрещен.

Сейчас к ЕБС подключены банки и крупные ИТ-компании. Новые изменения коснутся прежде всего их работы. Однако есть риск, что штрафы увеличатся и для представителей малого и среднего бизнеса, предупреждают эксперты. Если банкам и корпорациям такой штраф “по карману”, для небольших компаний он станет существенным бременем.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Меры по защите от мошенников угрожают белых хакерам
Яков Шпунт 28 Августа 2025 - 10:50
Соответствие законодательству РФ Общее Средства поиска уязвимостейBug BountyЗащита от мошенничества Positive Technologies
Меры по защите от мошенников угрожают белых хакерам

Во втором пакете мер по борьбе с мошенничеством предусмотрен запрет на распространение информации о методах проведения кибератак. Компании, работающие в сфере кибербезопасности, считают это прямым ограничением для исследователей, занимающихся поиском уязвимостей.

Пакет документов, опубликованный 26 августа на портале проектов нормативных актов, содержит норму о запрете распространения «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ». Соответствующую поправку планируется внести в статью 15.3 «Порядок ограничения доступа к информации, распространяемой с нарушением закона» федерального закона «Об информации, информационных технологиях и о защите информации».

«Запретить специалистам доступ к такой информации — это то же самое, что запретить токсикологам изучать описание поражающих факторов отравляющих веществ»,— сказал в комментарии «Коммерсанту» управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев.

Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отметил, что работа специалистов по анализу защищённости и раньше проходила на грани с точки зрения законодательства. Однако наличие договоров или участие в программах bug bounty обычно служило гарантией от юридических рисков. По его словам, блокировка или удаление подобной информации создаст дополнительные сложности для исследователей.

«Bug bounty находится в группе риска: эта сфера сейчас активно развивается, а новые законодательные ограничения явно не в её пользу»,— считает гендиректор ЮК Enterprise Legal Solutions Анна Барабаш. Она подчеркнула, что новые меры усиливают правовую неопределённость в этой области.

В Минцифры изданию пояснили, что меры направлены на снижение рисков для государства и бизнеса в области кибербезопасности. Контроль за применением новых норм будет находиться в компетенции Роскомнадзора и органов прокуратуры.

В аппарате вице-премьера Дмитрия Григоренко добавили, что инициатива создаст правовой барьер для киберпреступников, снизит число успешных атак и позволит правоохранительным органам эффективнее блокировать каналы распространения вредоносных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Threat Zone 2025: эксплойты составляют 18% всех сделок на теневых ресурсах
Новость
Threat Zone 2025: эксплойты составляют 18% всех сделок на те...
Правительство подготовило поправки в УК по криминализации DDoS
Новость
Правительство подготовило поправки в УК по криминализации DD...
Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус
Новость
Всплеск атак на Android: троянец LunaSpy выдаёт себя за анти...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.