100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материалаДокументы

Содержание


Миф №9 "За нарушение требований по персональным данным мне не грозит ничего серьезного"20.11.2008 20:21
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   69

Миф №9 "За нарушение требований по персональным данным мне не грозит ничего серьезного"20.11.2008 20:21


Буквально в прошлый четверг на региональной конференции по персональным данным на вопрос из зала о максимальном наказании за нарушение Федерального закона «О персональных данных», представитель Россвязькомнадзора ответил, что сумма штрафа может достигать 10 тысяч рублей по статье 13.11 Кодекса об административных правонарушениях (КоАП) «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Однако представитель РСКН не уточнил, что он говорил только о наказании за подведомственные ему нарушения. В то же время букет статей, по которым могут быть привлечены юридические лица и индивидуальные предприниматели, гораздо шире. Я попытался свести все эти статьи в рамках одной таблицы (см. Таблица 1). Я не стал подробно расписывать каждую из статей – читатель сможет и сам их посмотреть в соответствующих кодексах – я указываю лишь максимальное наказание.

 

Таблица 1. Указатель статей с наказанием за нарушение работы с персональными данными

Статья

Тип НПА

О чем статья?

Максимальное наказание

13.11

КоАП

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

10.000 руб.

13.12

КоАП

Нарушение правил защиты информации, а также

Использование несертифицированных средств защиты информации, если они подлежат обязательной сертификации, а также

Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации

20.000 руб. + конфискация несертифицированных средств + приостановление деятельности на срок до 90 суток

13.13

КоАП

Занятие видами деятельности в области защиты информации без получения в установленном порядке лицензии, если такая лицензия в соответствии с федеральным законом обязательна

20.000 руб. + конфискация средств защиты информации

13.14

КоАП

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей

5.000 руб.

5.39

КоАП

Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации

1.000 руб.

19.4

КоАП

Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей

10.000 руб.

19.5

КоАП

Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства, а также

Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля

500.000 руб. + дисквалификация должностного лица до 3-х лет

19.6

КоАП

Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения

500 руб.

19.7

КоАП

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев

5.000 руб.

19.20

КоАП

Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), а также

Осуществление деятельности, не связанной с извлечением прибыли, с нарушением требований или условий специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), а также

Осуществление деятельности, не связанной с извлечением прибыли, с грубым нарушением требований или условий специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна)

20.000 руб. + приостановление деятельности на срок до 90 суток

137

УК

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия

300.000 руб. + исправительные работы на срок до 240 часов + арест до 6-ти месяцев

171

УК

Осуществление предпринимательской деятельности … без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам

300.000 руб. + обязательные работы на срок до 1-го года + арест до 6-ти месяцев + лишение права занимать должность на срок до 5-ти лет

81

ТК

Однократное грубое нарушение работником трудовых обязанностей - разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника

увольнение

90

ТК

Нарушение норм, регулирующих получение, обработку и защиту персональных данных работника

увольнение

Если подытожить, то мы видим, что максимальное наказание, которое грозит юридическому лицу за невыполнение требований регуляторов по защите персональных данных (вопрос о легитимности этих требований сейчас мы не обсуждаем), равно как и других требований по защите информации, может повлечь за собой максимальный штраф в размере до 500 тысяч рублей или приостановление деятельности юридического лица на срок до 90 суток.