Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (сентябрь 2024)

Дата: 30.09.2024 г.
Автор статьи: Мария Моисеева — Ведущий специалист по защите информации

Термины, сокращения и определения

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

Минцифры — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 30.09.2024

1. Государственная Дума направила обращение в Минцифры с предложением конкретизировать и усилить административную ответственность за сбор и обработку избыточных ПДн. В настоящее время за нарушение принципа минимизации данных при обработке ПДн (ч. 5 ст. 5 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных») в КоАП РФ не предусмотрена отдельная статья, данное нарушение может быть квалифицировано по ч.1 ст.13.11 КоАП РФ как обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн, либо обработка ПДн, несовместимая с целями сбора ПДн. За такое правонарушение предусмотрен административный штраф в размере от 2 000 до 6 000 рублей для граждан, от 10 000 до 20 000 рублей – для должностных лиц, от 60 000 до 100 000 рублей – для юридических лиц.
2. Компанией Info Watch подготовлен отчет по результатам исследования утечек ПДн за первое полугодие 2024 года. Согласно полученным аналитическим данным, по сравнению с первым полугодием 2023 года, количество утечек информации в России увеличилось на 10%, доля умышленных нарушений среди утечек информации составляет более 99%. При этом, как отмечается в исследовании, крупных баз утекло на треть меньше, чем годом ранее, а заметный рост утечек ПДн зафиксирован среди операторов, осуществляющих деятельность в сфере торговли и промышленности, а также являющихся предприятиями малого бизнеса.