Три новогодних сюрприза от Роскомнадзора: готовьтесь к изменениям

Праздники ещё не наступили, а власти уже успели порадовать нас новогодними «подарками». Один из них — поправки в закон о защите персональных данных, который обсуждали весь прошлый год. Крупный бизнес активно просил его не принимать, ссылаясь на отсутствие специалистов и дефицит кадров для реализации всех требований.

Новые штрафы, уголовная ответственность и сборы заставят пересмотреть многие процессы. Особенно остро это скажется на компаниях, где нет специалистов, способных грамотно выстроить процессы.

1. Изменения в законе о персональных данных:

Уголовная ответственность: Введена статья 272.1 УК РФ, предусматривающая наказание за незаконную обработку персональных данных, включая их утечку. Наказания варьируются от штрафов до лишения свободы, в зависимости от обстоятельств и тяжести последствий.

Новые штрафы:
• Для юридических лиц за утечку данных: от 100 тысяч до 20 миллионов рублей, в зависимости от масштабов утечки.
• Для особо крупных утечек (специальные категории данных или биометрия) — до 20 миллионов рублей.
• Повторные нарушения обойдутся ещё дороже — до 3% от выручки, но не менее 20 миллионов рублей.

Также появились штрафы за неуведомления:
• Штрафы за неуведомление об утечке — до 3 миллионов рублей.
• Обработка данных без уведомления теперь штрафуется до 300 тысяч рублей.

2. Обязательные отчисления за интернет-рекламу:

Принят закон, обязывающий рекламораспространителей и операторов рекламных систем отчислять 3% от дохода за рекламу в интернете, направленную на российских потребителей. Закон дополнит ФЗ «О рекламе» новой статьёй и вступит в силу с 1 января 2025 года.

Основные положения:
• Отчисления будут направляться в федеральный бюджет и использоваться для поддержки правообладателей софта и баз данных.
• Базой расчёта является доход за квартал от рекламы в интернете.

Исключения предусмотрены для:
• Сайтов телеканалов, радио и информагентств.
• Сетевых изданий, финансируемых государством, с большим тиражом печатной продукции.

Дополнительные обязанности:
Рекламодатели, заключившие договор с иностранными рекламораспространителями, обязаны уведомлять их о необходимости перечисления обязательных отчислений в российский бюджет.

Контроль:
Роскомнадзор будет осуществлять мониторинг за полнотой и своевременностью уплаты обязательных отчислений.

3. Контроль за обходом блокировок: проект приказа Роскомнадзора

Роскомнадзор опубликовал проект приказа, содержащий порядок сбора информации о пользователях, пользующихся средствами для обхода блокировок.

Предполагаемые меры:
• Операторы связи будут обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование (например, по сетевому адресу).
• Это необходимо для анализа трафика и выявления пользователей, заходящих на заблокированные сайты.

Механизм работы:
• Операторы обязаны иметь специальные технические средства противодействия угрозам (ТСПУ), которые помогут идентифицировать трафик.
• Передача данных должна происходить в течение 15 рабочих дней с начала предоставления услуги или подключения нового оператора.

Последствия для пользователей:
• Роскомнадзор сможет собирать данные о трафике, направленном на запрещённые ресурсы, включая информацию об оборудовании пользователей.
• Ответственность за предоставление доступа к запрещённым сайтам пока лежит на владельцах VPN и прокси-серверов, но проект усиливает контроль за обходом блокировок.