Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №14)

Правительство одобрило проект поправок в УК РФ, усиливающих наказание за утечки персональных данных («ПДн»), ко второму чтению

По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. МВД предлагало ****смягчить ответственность**** за утечки и отредактировать формулировки так, чтобы наказания назначались только в случае, если речь идёт о (1) данных ****50 и более субъектов ПДн****, либо (2) сведениях о ****частной**** жизни, ****личной**** или ****семейной**** тайне, ****специальных категорий**** ПДн, ****биометрических**** ПДн.

Против таких правок выступил Минюст, посчитав, что ограничение в 50 субъектов ПДн приведёт к тому, что злоумышленники будут намеренно ****дробить базы с утекшими ПДн****, а те, кто допустил утечку меньшего числа людей, смогут избежать уголовного наказания.

Напоминаем, что данный законопроект предполагает, что при наличии ****тяжких последствий**** виновным лицам могут грозить максимальный ****штраф**** до ****3 млн**** рублей и максимальный срок ****лишения свободы**** до ****10 лет****, а также принудительные работы, лишение права занимать определённые должности или заниматься определённой деятельностью.

Мы пристально следим за развитием рассмотрения данного законопроекта и будем держать в курсе актуальных новостей.

В России может появиться механизм возмещения вреда, возникшего в результате утечки ПДн

В Совете Федерации разработан законопроект об обязательном ****страховании от утечек**** ПДн.

Предполагается, что в законе должны быть четко прописаны не только ****страховая сумма****, ****лимиты****, перечень ****рисков****, но и перечень ****исключений**** – их не должны устанавливать сами страховые компании.

Мы понимаем, что основная цель законодателя – побудить компании обратить внимание на свою ****ИT-инфраструктуру****, в том числе обеспечить наилучшую ****защиту хранящимся ПДн**** или отказаться от их обработки, если это не требуется для бизнеса.

Судебных споров, связанных с ПДн, становится всё больше

В России растёт число споров по вопросам незаконного использования ПДн: с начала 2024 г. их количество уже выросло на ****17%**** относительно начала 2023 г. Всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.

За прошлый год наибольшую динамику показали ****административные**** и ****уголовные**** дела. Суды по УК РФ касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес, в свою очередь, сталкивается с ****претензиями работников**** о надёжности хранения их информации, правомерности обработки их ПДн. С одной стороны, это несёт ****репутационные риски****, с другой – ****привлекает внимание Роскомнадзора****.

Мы рекомендуем операторам регулярно проводить аудит процессов обработки ПДн в целях приведения процессов обработки ПДн в соответствие с требованиями и минимизации ****финансовых****, ****операционных**** и ****репутационных**** рисков.