Новые штрафы за нелокализацию персональных данных

Вступление в силу закона об ответственности за нарушение требований по размещению баз персональных данных в России

5 декабря 2019 г.

4 декабря 2019 года опубликован и вступил в силу Федеральный закон от 02.12.2019 № 405-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Изначально закон вносился в Госдуму с целью увеличения штрафов для компаний, не обеспечивающих при сборе персональных данных запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Ко второму чтению в документ были внесены поправки, которые предусматривают крупные штрафы за повторный отказ передать ФСБ ключи шифрования, за повторный отказ блокировать доступ к запрещённым сайтам, и за целый ряд других нарушений.

Согласно пояснительной записки к законопроекту:

Практика применения действующего законодательства свидетельствует о недостаточной эффективности существующих мер реагирования на правонарушения в сфере информационных технологий и распространения информации в информационно-телекоммуникационной сети «Интернет».

До вступления закона в силу компании несли исключительно репутационные риски — опубликование новостей в СМИ. Сейчас же, помимо опубликования в СМИ, в соответствии с частью 8 статьи 13.11 КоАП невыполнение требований части 5 статьи 18 152-ФЗ «О персональных данных», а именно невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации влечет наложение административного штрафа для юридических лиц за первое нарушение от одного до шести миллионов рублей, а в соответствии с частью 9 статьи 13.11 КоАП за повторное нарушение — от шести до 18 миллионов.

Для выполнения требований по локализации вы можете использовать стратегии, о которых мы писали.

Лента сообщений в удобном формате: