Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №14)

Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению

По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало смягчить ответственность за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных 50 и более субъектов ПДн, либо (2) сведениях о частной жизни, личной или семейной тайне, специальных категорий ПДн, биометрических ПДн.

Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно дробить базы с утекшими ПДн, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания.

Напоминаем, что данный законопроект предполагает, что при наличии тяжких последствий виновным лицам могут грозить максимальный штраф до 3 млн рублей и максимальный срок лишения свободы до 10 лет, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью.

Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей.

В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн

В Совете Федерации разработан законопроект об обязательном страховании от утечек ПДн.

Предполагается, что в законе должны быть четко прописаны не только страховая сумма, лимиты, перечень рисков, но и перечень исключений – их не должны устанавливать сами страховые компании.

Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ИT-инфраструктуру, в том числе обеспечить наилучшую защиту хранящимся ПДн или отказаться от их обработки, если это не требуется для бизнеса.

Судебных споров, связанных с ПДн, становится всё больше

В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на 17% относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.

За прошлый год наибольшую динамику показали административные и уголовные дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с претензиями работников о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт репутационные риски, с другой – привлекает внимание Роскомнадзора.

Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации финансовых, операционных и репутационных рисков.