Больше новостей для юриста на сайте

Для провайдеров хостинга утверждено несколько новых подзаконных актов

С 1 декабря 2023 года действуют правила о том, как провайдер хостинга должен уведомить Роскомнадзор о начале деятельности. Это нужно сделать через личный кабинет на сайте ведомства в такие сроки:

- не позже 15 декабря 2023 года, если провайдер еще до 31 июля того же года предоставлял вычислительную мощность для размещения данных в интернете и продолжает данный бизнес;

- за 15 рабочих дней до начала деятельности, если провайдер ее пока не ведет.

В уведомлении надо указать, в частности, информацию о провайдере, диапазон сетевых адресов, местоположение вычислительных мощностей и контакты ответственных лиц.

Если уведомление оформлено верно, информацию о его составителе внесут в реестр провайдеров. Ряд сведений о них, разместят на сайте Роскомнадзора.

Также 1 декабря вступил в силу порядок обязательной идентификации и (или) аутентификации клиентов провайдера. Эти процедуры нужно проводить одним либо несколькими способами из закрытого перечня. Он предусматривает использование, например:

- ЕСИА;

- квалифицированной ЭП;

- платежной карты (кроме предоплаченной), которую выдал субъект национальной платежной системы;

- номера мобильного телефона;

- системы быстрых платежей.

Есть и другие положения.

Документы: Постановление Правительства РФ от 28.11.2023 N 2009

Постановление Правительства РФ от 28.11.2023 N 2008

Постановление Правительства РФ от 29.11.2023 N 2011

Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ внесены в Госдуму

По проекту за действия (бездействие) оператора, из-за которых произошла незаконная передача, в частности, личной информации о людях в количестве от 1 тыс. до 10 тыс. человек, грозит штраф (абз. 6 и 7 пп. "в" п. 2 ст. 1 проекта):

- для должностных лиц - от 800 тыс. до 1 млн руб.;

- организаций - от 3 млн до 5 млн руб.

На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физлиц.

За более масштабные утечки хотят ввести более крупные штрафы (абз. 8 - 11 пп. "в" п. 2 ст. 1 проекта).

Сейчас таких составов в КоАП РФ нет.

Также планируют значительно повысить штрафы для тех, кто не уведомил Роскомнадзор о намерении обрабатывать персональные данные или сделал это не в срок. Должностное лицо заплатит от 30 тыс. до 50 тыс. руб., а юрлицо - от 100 тыс. до 300 тыс. руб. (абз. 2 и 3 пп. "в" п. 2 ст. 1 проекта).

Пока за это грозит предупреждение или штраф:

- для должностных лиц - от 300 до 500 руб.;

- организаций - от 3 000 до 5 000 руб.

Есть и другие поправки.

Документы: Проект Федерального закона N 502104-8 (https://sozd.duma.gov.ru/bill/502104-8)

Как привлекают к административной ответственности за нарушения в сфере персональных данных

Как уведомить Роскомнадзор об обработке личных сведений