Оборотные штрафы за утечку персональных данных в 2025

[FODD]

Интересно, а как штраф будут платить гос.предприятия, и какая им ответственность за утечки предусмотрена?

[Shaman_RSHU]

Если Вы имеете в виду госорганы, то у них нет оборота, следовательно оборотные штрафы копейки или нуль.

[freeExec]

Там что-то говорили про уголовку

[Shaman_RSHU]

Вы правы, но пока отсутствует такая практика. .

Это очень сложно доказать, особенно в госорганах

1) Под уголовную ответственность подпадает лицо, совершившее конкретные действия – незаконные использование, передача (распространение, предоставление, доступ), сбор, хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем. 

2) Для случаев, когда эти действия совершает работник компании, используя свое служебное положение, установлены более высокий штраф и более длительный срок лишения свободы.

3) Руководство компании/DPO может быть привлечено к уголовной ответственности на общих основаниях (в случае, если его действия будут содержать признаки состава преступления и будет установлена его вина), но не в силу своей должности.

Легче обвинить при инциденте внешнего нарушителя, т.к. к нему кроме 272.1 УКРФ можно "присовокупить" ещё несколько статей (если применимо для конкретного случая):

1. 272 УК РФ «Неправомерный доступ к компьютерной информации»

2. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ»

3. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»

4. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»

5. 159 УК РФ «Мошенничество»

А вот по этим статьям практика обширна.

[freeExec]

Ну т.е. можно повесить только бездействие повлёкшее нарушение прав третьих лиц, ну как-то печально.

Что же до внешнего нарушителя, по-моему его даже в яндекс еде не нашли. А про остальные утечки вообще ничего и никого.

[Shaman_RSHU]

В Я.Еде смысла искать не было. Тогда и оборотных штрафов не было и привлечь было бы трудно

[koreychenko]

Забавно, что если бы действительно хотели победить утечки персданных, то тупо запретили бы их собирать/хранить. В данном же случае, учеличили штрафы. Следовательно - просто хотят денег.

[Shaman_RSHU]

Еще более забавно, что все описанные в статье меры направлены на практическую безопасность (хотя тоже есть вопросы: внешний нарушитель рассматривается, а самый "дешёвый" с точки зрения реализации - внутренний нет), но те, кто накладывают эти штрафы смотрят не на практику а на бумажки (ПП 1119, Приказ ФСТЭК...). И вот если всё оформлено не должным образом, то никакие межсетевые экраны и антивирусы не помогут.

[MountainGoat]

Хм. Вот я не хочу каждые несколько дней, заказывая доставку, снова вводить адрес и телефон. Даже если это автоматизировать, и оно будет вводиться само с моей стороны, это не избавит от разборок в жанре "вы сами адрес неправильно ввели" которые сейчас не бывают потому что наглухо кроются аргументом "но прошлый то раз от вас правильно приехало".

[JBFW]

Бюрократия и формализм.
Заботу проявили - штрафы собрали - отчитались, все довольны.

Вот только вместо анонимного ZakZana с паролем qwerty123 в базах теперь вполне официальный Иван Федорович Крузенштерн, 1990 г.р., СНИЛС 1232144, ИНН 52525222255, адрес ..., паспорт ..., ID на Госуслугах ХХХХХХХХХ - потому что еще и с мошенниками боролись.

[pvzh]

Не нашёл в статье самое главное – какую компенсацию получит пострадавший, т. е. конкретный человек, данные которого утекли. Я не юрист, поправьте если ошибаюсь, но штраф вроде бы поступает в казну. А пострадавший... может получить компенсацию в случае, если обратится в суд и докажет факт ущерба. Не понятен размер этой компенсации. Остаётся только моральное удовлетворение от заботы государства. И крамольная мысль, cui bono?