1 марта 2023 года
1 марта вступили в силу положения закона об ограничении передачи персональных данных за рубеж. Новый порядок предполагает, что в особых случаях Роскомнадзор может принять решение о запрете или об ограничении трансграничной передачи данных. Это одно из нововведений профильного законодательства за последние полгода. О всех важных изменениях в сфере обработки, хранения и передачи персональных данных эксперты рассказали на вебинаре «Защита персональных данных».
Работа с персональными данными становится очень чувствительной темой как для операторов, так и для обычных граждан. Большой резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний и др.
«Несмотря на введенные ограничения по привлечению к административной ответственности, в 2022 году составлено и направлено в суды 182 протокола об административных правонарушениях. По итогам их рассмотрения суды наложили на компании и организации штрафы на общую сумму более 50 млн руб. Заблокировано свыше 110 сайтов, работающих с полным неисполнением российского законодательства. В реестр нарушителей попали сервисы интернет-пробива, мобильные приложения сбора данных из телефонных книг, справочники жителей с адресами и телефонами, сайты со сведениями о частной жизни людей», - рассказал заместитель руководителя Роскомнадзора Милош Вагнер.
В 2023 году Роскомнадзору дано право проводить внеплановые проверки в случае обнаружения в интернете незаконных баз персональных данных. Ведомство регулярно проводит проверки операторов ПД. Законодательство предусматривает штрафы за нарушения, повлекшие кражу данных. Но, по словам Милоша Вагнера, важно не только соблюсти баланс интересов бизнеса и государства, но и исключить ситуации, при которых оператор, который и так пострадал в результате взлома, стал еще и объектом административного расследования.
«По поручению Президента России разрабатываются изменения в КоАП РФ, которые предусматривают оборотные штрафы за утечки данных. Сегодня прорабатывается дополнительный вопрос о введении верхней и нижней границы таких штрафов, будет предусмотрен ряд смягчающих условий. Кроме того, операторы, работающие с персональными данными, в целях более ответственного отношения должны предусмотреть добровольную компенсацию за допущенную утечку», - обратила внимание заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина.
Чаще всего жертвами мошенников, использующих краденные данные, становятся граждане. Для защиты их прав в 2021 году по инициативе Роскомнадзора создан Центр правовой помощи гражданам в цифровой среде. С момента создания к его юристам обратилось более 2 500 граждан из разных регионов страны. Основная тема обращений - неправомерная обработка персональных данных заявителей, которая происходит без их ведома или согласия. Таких обращений в Центр – более 52%.
«В 2022 году суды удовлетворили 95% подготовленных Центром исков, в том числе содержащих требования о взыскании с ответчиков компенсации морального вреда. Мы и дальше будем продолжать работу, направленную на формирование положительной судебной практики и увеличение размера такой компенсации гражданам», - отметила Людмила Куровская.