У вас реально отказ, конкретный от понимания ситуации. Мне не смысла вас убеждать.
Вас в любом случае - спустят, и все пояснят, но уже за ваши деньги.
Нормально касается. Там до 500 тыс штрафы, с 30 мая. Для физ. лиц.
Кроме того, компании обязаны уведомлять Роскомнадзор о фактах утечки данных в течение 24 часов. За несвоевременное представление таких уведомлений теперь предусмотрены штрафы в размере:
от 50 000 до 100 000 рублей — для физлиц;
от 400 000 до 800 000 рублей — для должностных лиц;
от 1 млн до 3 млн рублей — для организаций и ИП.
Вот тут самое смешное. Хостера ломанут, данные - утекут, а ты со своим сайтом ни сном ни духом, а потом привет - 50000 тыс.
С 11 декабря 2024 года вступил в силу закон №421-ФЗ и новая статья 272.1 в УК. Эта статья устанавливает уголовную ответственность за сбор, передачу и хранение данных, полученных незаконным путем, включая создание ресурсов для их распространения. Виды наказаний:
штраф до 300 000 рублей;
принудительные работы до 4 лет;
лишение свободы до 4 лет.
Всех, касается. Не касается только тех, кто из Госуслуг, или на бумаге все пишет. Остальных всех касаться.
И да, у физиков штрафы, не большие за отсутствие уведомления. от 5 тыс. Но например, за передачу данных за границу, без уведомления, (привет гугл аналитик)
Теперь в статью 13.11 КоАП добавлены части 12–18, определяющие новые составы правонарушений и повышенные штрафы. Если неправомерная передача данных затронула от 1 до 10 тысяч граждан (ч. 12 ст. 13.11 КоАП), размер штрафа составит:
от 100 000 до 200 000 рублей — для физлиц;
от 200 000 до 400 000 рублей — для должностных лиц;
от 3 млн до 5 млн рублей — для организаций и ИП.
Сказано.
Ничего там не разжевано, какой то рерайтер, далекий от темы, водой поливал. Если есть на сайте метрика от яшки - то владелец = оператор персональных данных и вот тут должен регистрироваться - и там еще кучу документов изготовить, по защите ПД, которые яшка сбирает. - https://pd.rkn.gov.ru/operators-registry/notification/form/
А документы - вот тут есть списочек - https://www.klerk.ru/blogs/pebguru/591384/
Это все хорошо. Оператором персональных данных зарегистрировались тут - https://pd.rkn.gov.ru/operators-registry/notification/form/
А то для ОООшки, сразу штраф с 30 мая, от 100к
Т.е. по вашему, шареды все? Смешно. С таким же успехом, и остальное все. Только личные сервера спасут.
P.S. Ваше мнение понятно, оно мне не интересно.
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры. И если его хакнут, и произойдет утечка, данных клиентов, он обязан извещать об этом РКН, если не хочет попадать на штрафы.
Хостер тоже оператор ПД, и если он допустил утечку, то ему и отвечать. Тут как бы без вариантов. Вопрос не в этом был. А в том чья ответственность в данном случае, тому чей сайт тоже уведомлять? Очень много неопределенности, а штрафы большие. И официальных примеров, или комментариев, нет вообще.
Вон у Клерка есть интересное чтиво https://www.klerk.ru/blogs/pebguru/591384/ .
Только раньше это было только для непонятных ОРИ, а с 30 мая, вообще для всех, каждый кто получает ПД, является оператором ПД. И должен делать все так как написано в этой статье.
