Нaчинaя с 1 июля 2017 гoдa, знaчитeльнo ужeстoчились сaнкции, прeдусмoтрeнныe кoдeксoм oб aдминистрaтивныx прaвoнaрушeнияx (КoAП РФ) зa нaрушeниe трeбoвaний к сбoру, oбрaбoткe и xрaнeнию пeрсoнaльныx дaнныx.
В соответствии с обновленной редакцией Федерального закона №152-ФЗ «Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
В связи с тем, что в рамках данного законодательного акта нет четко прописанного перечня сведений, которые будут расцениваться как персональные данные, вплоть до потенциального внесения необходимых дополнений и поправок к ним будут приравниваться любые данные, которые позволяют идентифицировать субъект, в частности, адрес электронной почты, ФИО, телефон и т.д.
По мнению известного юриста Марины Скриповой под действие обновленной редакции федерального закона №152-ФЗ в качестве операторов персональных данных подпадают все интернет-ресурсы, собирающие, хранящие и использующие информацию о своих посетителях.
В связи с этим необходимо как можно скорее предпринять хотя бы базовые меры предосторожности, которые в дальнейшем позволят избежать возникновения каких-либо нарушений и как следствие наложения соответствующих штрафов и наказаний.
В первую очередь необходимо:
Помимо всего прочего операторы персональных данных должны будут своевременно сообщать МВД, Роскомнадзору и пользователям о хакерских атаках и утечках персональных данных. При этом за сокрытие информации о произошедших инцидентах подобного рода операторы персональных данных будут привлекаться к административной ответственности.