ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО

Проект о борьбе с избыточной обработкой персональных данных принят в первомчтении

Предлагается ввести обязанность оформлять согласие на обработку персональных данных отдельно от другой информации или документов, которые физлицо подтверждает либо подписывает. Продавцам, исполнителям и владельцам агрегаторов запретят ограничивать доступ потребителей к сведениям о товарах, работах и услугах, даже если граждане отказались предоставить личные данные. Исключение – случаи, когда по закону физлица должны раскрывать такую информацию.

Планируется, что изменения вступят в силу с 1 марта 2025 года. По словам авторов поправок, новшества предотвратят избыточную обработку персональных сведений, что снизит риски незаконного доступа к ним. (Проект Федерального закона N 679980-8 "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей" (ред., принятая ГД ФС РФ в I чтении 29.10.2024)

01.11.2024 г. Система законодательной обеспечения законодательный деятельности

СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

ООО «Страйк-Вл» привлечено к ответственности за нарушение законодательства в области персональных данных

Мировой суд г. Владивостока привлек ООО «Страйк-Вл» к административной ответственности за нарушение требований законодательства о персональных данных. Компания не предоставила в установленный срок предусмотренные законом сведения, необходимые для осуществления деятельности государственных органов власти, что является нарушением ст. 19.7 КоАП РФ. За это суд назначил штраф в размере 3 000 руб.

Роскомнадзор напоминает, что несвоевременное или неполное предоставление информации государственным органам в рамках их контроля или надзора влечет административную ответственность. Такие действия являются нарушением положений Федерального закона № 152-ФЗ «О персональных данных».

08.11.2024 г. Роскомнадзор

ООО «Управляющая компания 71-го микрорайона» привлечено к административной ответственности за нарушение законодательства в области персональных данных

Исполняющий обязанности мирового судьи судебного участка № 6 Ленинского судебного района г. Владивостока Приморского края, рассмотрев материалы административного дела Управления Роскомнадзора по Дальневосточному федеральному округу, вынес постановление о привлечении общества с ограниченной ответственностью «Управляющая компания 71-го микрорайона» к административной ответственности за совершение правонарушения, предусмотренного ст. 19.7 КоАП РФ.

По запросу Управления организация не представила в установленный срок предусмотренные законом сведения, касающиеся персональных данных обсуживающихся в организации лиц, чем нарушила требования ч. 4 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Таким образом, суд признал юридическое лицо ООО «УК 71-го микрорайона» виновным в совершении административного правонарушения, предусмотренного ст. 19.7 КоАП РФ, и назначил наказание в виде штрафа в размере 3 000 рублей.

31.10.2024 г. Роскомнадзор

ООО «УК «Балтийский дом» привлечено к административной ответственности за обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных

Управлением Роскомнадзора по Калининградской области приняты меры в отношении юридического лица ООО «УК «Балтийский дом» допустившего неправомерную передачу персональных данных собственника третьим лицам в отсутствие правовых оснований.

В отношении указанного юридического лица был составлен протокол об административном правонарушении по части 1 статьи 13.11 КоАП РФ и направлен мировому судье для дальнейшего рассмотрения.

Мировым судьей ООО «УК «Балтийский дом» признано виновным в совершении административного правонарушения и назначено административное наказание.

08.11.2024 Роскомнадзор

НОВОСТИ И СОБЫТИЯ

Страховщики запустят возмещения от утечек данных до конца 2025 года

В России до конца 2025 года может появиться новый вид страхования для операторов персональных данных, предусматривающий компенсацию за утечку персональных данных, включая моральный ущерб, вред здоровью и имуществу. По задумке Всероссийского союза страховщиков (ВСС), выплаты будут зависеть от категории утекших персональных данных и варьироваться от 1 тыс. руб. для обычных данных до 5 тыс. руб. для биометрических персональных данных. Размер компенсаций при вреде здоровью и имуществу ограничен 50 тыс. руб., а общий лимит – 20% от страховой суммы. Вопросы по деталям продукта, таким как определение страхового случая, еще обсуждаются. Некоторые эксперты считают этот вид страхования актуальным, учитывая рост киберинцидентов, но отмечают необходимость доработки механизма возмещения ущерба.

12.11.2024, 00:02 РБК

 

Роскомнадзор заявил об утечке более 600 млн записей о россиянах с начала года

Милош Вагнер заявил, что с начала 2024 года в сеть утекло более 600 млн записей о россиянах, сообщил Роскомнадзор. За 9 месяцев зафиксировано 110 случаев распространения баз данных, в том числе 13 случаев в октябре, охвативших более 9,7 млн записей. К февралю утечка составила 510 млн записей, причем 500 млн из них оказались в сети из-за одного инцидента.

09.11.2024, 03:31 ТАСС

Компании заплатят за утечки персональных данных

Компании, допустившие утечку персональных данных, могут быть обязаны компенсировать ущерб пострадавшим. Вопросы компенсаций обсуждаются в рамках законопроекта, который также предусматривает оборотные штрафы за утечки. Максимальная компенсация гражданам может составлять 5 000 рублей за биометрические персональные данные, 2 000 рублей за специальные данные, то есть особо чувствительную информацию для людей (например, медицинские и данные детей), и 1 000 рублей за обычные персональные данные. В случае вреда жизни, здоровью или имуществу, компенсация может достигать 50 000 рублей.

Для получения компенсации пострадавшему нужно будет доказать факт утечки, а выплата будет производиться через страховые механизмы. Введение таких компенсаций поддержано правительственной комиссией, но в финальном проекте Госдумы пока не отражено.

07.11.2024 17:16 Парламентская газета

О проведении мероприятий по контролю соблюдения требований законодательства РФ в области персональных данных

В октябре 2024 года Управление Роскомнадзора по Мурманской области провело восемь плановых мероприятий по контролю без взаимодействия с контролируемыми лицами. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда организаций на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

По результатам проведенных мероприятий были выявлены признаки нарушения законодательства о персональных данных. Среди наиболее часто встречающихся нарушений – сбор персональных данных на сайтах в отсутствие правовых оснований, отсутствие на сайтах документа, определяющего политику оператора в отношении обработки персональных данных, а также распространение персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение.

29.10.2024 г.  Роскомнадзор