Для провайдеров хостинга утверждено несколько новых подзаконных актов
С 1 декабря 2023 года действуют правила о том, как провайдер хостинга должен уведомить Роскомнадзор о начале деятельности. Это нужно сделать через личный кабинет на сайте ведомства в такие сроки:
- не позже 15 декабря 2023 года, если провайдер еще до 31 июля того же года предоставлял вычислительную мощность для размещения данных в интернете и продолжает данный бизнес;
- за 15 рабочих дней до начала деятельности, если провайдер ее пока не ведет.
В уведомлении надо указать, в частности, информацию о провайдере, диапазон сетевых адресов, местоположение вычислительных мощностей и контакты ответственных лиц.
Если уведомление оформлено верно, информацию о его составителе внесут в реестр провайдеров. Ряд сведений о них, разместят на сайте Роскомнадзора.
Также 1 декабря вступил в силу порядок обязательной идентификации и (или) аутентификации клиентов провайдера. Эти процедуры нужно проводить одним либо несколькими способами из закрытого перечня. Он предусматривает использование, например:
- ЕСИА;
- платежной карты (кроме предоплаченной), которую выдал субъект национальной платежной системы;
- номера мобильного телефона;
- системы быстрых платежей.
Есть и другие положения.
Документы: Постановление Правительства РФ от 28.11.2023 N 2009
Постановление Правительства РФ от 28.11.2023 N 2008
Постановление Правительства РФ от 29.11.2023 N 2011
Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ внесены в Госдуму
По проекту за действия (бездействие) оператора, из-за которых произошла незаконная передача, в частности, личной информации о людях в количестве от 1 тыс. до 10 тыс. человек, грозит штраф (абз. 6 и 7 пп. "в" п. 2 ст. 1 проекта):
- для должностных лиц - от 800 тыс. до 1 млн руб.;
- организаций - от 3 млн до 5 млн руб.
На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физлиц.
За более масштабные утечки хотят ввести более крупные штрафы (абз. 8 - 11 пп. "в" п. 2 ст. 1 проекта).
Сейчас таких составов в КоАП РФ нет.
Также планируют значительно повысить штрафы для тех, кто не уведомил Роскомнадзор о намерении обрабатывать персональные данные или сделал это не в срок. Должностное лицо заплатит от 30 тыс. до 50 тыс. руб., а юрлицо - от 100 тыс. до 300 тыс. руб. (абз. 2 и 3 пп. "в" п. 2 ст. 1 проекта).
Пока за это грозит предупреждение или штраф:
- для должностных лиц - от 300 до 500 руб.;
- организаций - от 3 000 до 5 000 руб.
Есть и другие поправки.
Документы: Проект Федерального закона N 502104-8 (https://sozd.duma.gov.ru/bill/502104-8)
Как привлекают к административной ответственности за нарушения в сфере персональных данных
Как уведомить Роскомнадзор об обработке личных сведений