Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Submitted a large package of amendments to the Code of Administrative Offenses relating to the Internet

root

СисАдмин Форума
Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
677
Tepkime puanı
1,022
Puanları
93
Yaş
57
Submitted a large package of amendments to the Code of Administrative Offenses relating to the Internet


Ministry of Justice of the Russian Federation laid out for public discussion a bill that introduces a whole package of amendments to the Code of Administrative Offenses, and many of the points in it relate to mass communications, communications, in particular - the Internet. The project aims to "improve the legislation on administrative offenses, taking into account the accumulated experience of law enforcement to ensure the consistency, efficiency and stability of the legal regulation of relations in the field of administrative responsibility."

The bill is a kind of “assembly” of existing norms, scattered in the current versions, in different sections. Some norms were transferred to it unchanged, and in some cases they nevertheless underwent some adjustments.

In particular, the Telegram channel Telecom Review drew attention that in the category "Administrative offenses encroaching on public safety" will appear "Art. 39.24. Violation of critical information infrastructure security requirements "And" 39.25. Failure to provide information required by law in the field of ensuring the security of critical information infrastructure of the Russian Federation ".

Article 39.24 contains the following paragraphs:

  1. Violation of the requirements for creating security systems for significant objects of critical information infrastructure of the Russian Federation and ensuring their functioning, established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, if such actions (inaction) do not contain signs of a criminal offense, - entails the imposition of administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
  2. Violation of the requirements for ensuring the security of significant objects of critical information infrastructure of the Russian Federation established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, with the exception of cases that have caused damage to the critical information infrastructure of the Russian Federation, if such actions (inaction) do not contain signs of a criminal offense, - shall entail the imposition of an administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
  3. Violation of the procedure for reporting computer incidents, responding to them, taking measures to eliminate the consequences of computer attacks carried out in relation to significant objects of critical information infrastructure of the Russian Federation, established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, entails the imposition of an administrative a fine on officials in the amount of ten thousand to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred and fifty thousand to two hundred thousand rubles.
  4. Violation of the procedure for the exchange of information on computer incidents between subjects of critical information infrastructure of the Russian Federation, between subjects of critical information infrastructure of the Russian Federation and authorized bodies of foreign states, international, international non-governmental organizations and foreign organizations involved in responding to computer incidents - entails the imposition of administrative a fine on officials in the amount of twenty thousand to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred thousand to five hundred thousand rubles.
Article 39.25:

  1. Failure to submit or violation of the deadlines for submission to the federal executive body authorized in the field of ensuring the security of critical information infrastructure of the Russian Federation, information on the results of assigning one of the significance categories to the critical information infrastructure of the Russian Federation or on the absence of the need to assign it one of such categories provided for by law in the field of security of critical information infrastructure of the Russian Federation, - entails the imposition of an administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
  2. Failure to submit or violate the procedure or deadlines for the submission to the state system of detection, prevention and elimination of the consequences of computer attacks on the information resources of the Russian Federation of information provided for by the legislation in the field of ensuring the security of critical information infrastructure of the Russian Federation - entails the imposition of an administrative fine on officials in the amount of from ten thousand up to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred thousand to five hundred thousand rubles.
In the article “33.5. Abuse of Freedom of the Media »The whole range of violations will be collected, for which both the media and users are currently receiving fines:

  • information about prohibited organizations without marking that they are prohibited;
  • public dissemination of disrespectful information about the days of military glory, memorable dates of Russia, etc .;
  • instructions for the manufacture of explosives and firearms;
  • public calls for terrorism or justifying materials;
  • disclosure of state secrets;
  • remote sale of alcohol;
  • distribution of fakes under the guise of reliable information;
  • the same article about fakes, but when it entails the creation of interference with the work of vital objects;
  • fakes about emergency situations;
  • disinformation resulting in the death of a person;
  • mat.
Another major monolith in the bill is “chapter 33 “Administrative offenses in the field of collection, processing, dissemination and protection of information” "To which drew attention of Kommersant. A new paragraph is introduced in the article on "Violation of the legislation of the Russian Federation in the field of personal data", which will regulate the punishment for leaks of personal data:

"6. Failure to comply with the obligation to maintain the confidentiality of personal data - entails the imposition of an administrative fine on citizens in the amount of ten thousand to twenty thousand rubles; for officials - from forty thousand to one hundred thousand rubles; for individual entrepreneurs - from one hundred thousand to three hundred thousand rubles; for legal entities - from three hundred thousand to five hundred thousand rubles. ”
The experts interviewed by the publication are not all enthusiastic about this innovation. According to InfoWatch, in 2019 the number of data leaks in Russia increased by 40%. During the pandemic, the number of attempts to illegally access data increased by about half as a result of the massive transition to remote work, noted DeviceLock founder Ashot Hovhannisyan.

However, the introduction of such a large fine raises questions - the measure can be called premature and inhumane in the context of the general economic situation, says Ekaterina Portman, director of Deloitte Legal in the CIS. Meanwhile, according to the director of the legal department of the ICD, Irina Gudkova, a fine of 500 thousand rubles is significant only for small businesses. For large organizations, it will be nothing more than a “small nuisance,” the expert said.

The cost of databases when they are sold on the darknet is much higher than the proposed fines, therefore, this measure will not deter attackers from draining the databases, I am sure the chairman of the committee for the legal support of the digital economy of the Moscow branch of the Russian Bar Association Alexander Zhuravlev.

Media lawyer of the Center for Circular Rights and RosKom Svobody, lawyer Ekaterina Abashina notes that:

“In the current edition of the Code of Administrative Offenses of the Russian Federation, liability for leakage of personal data is provided for in clause 6 of article 13.11 Code: punishment of up to 20 thousand rubles for individual entrepreneurs, for legal entities - up to 50 thousand rubles. At the same time, the prerequisite for punishment is the existence of harm to the subject of personal data - if the PD operator’s non-observance of the confidentiality of personal data led to unlawful or accidental access to personal data, their destruction, modification, blocking, copying, provision, distribution or other illegal actions in relation to personal data, that is, if harmful consequences have occurred. In this case, the mere fact of non-compliance with the requirements of the law is not enough. ”
“The Justice Ministry suggests adding a new article to the same article (albeit by changing the numbering) -“ failure to fulfill the obligation to maintain the confidentiality of personal data ”with increased fines (up to 500 thousand rubles for legal entities), continues the lawyer of RosKomSvobody. - On the one hand, the leak can be perceived as a violation of the confidentiality of the Persians. On the other hand, according to Section 7 of the Law “On Personal Data”, operators and other persons who have gained access to personal data are required not to disclose to third parties and not to distribute personal data without the consent of the subject of personal data, unless otherwise provided by federal law. ”

“In conjunction with this rule of the Law“ On Personal Data ”, the amendments proposed by the Ministry of Justice would be interpreted as a punishment for unlawful actions of Persian operators to transfer data to other persons, and not as a punishment for leaks,” notes Ekaterina Abashina.

Regarding the amendments to the Code of Administrative Offenses of the Russian Federation on KII, the lawyer believes that:

“... this is a continuation of the package of bills“ On Critical Information Infrastructure ”, which was adopted in the summer of 2017.
The 2017 package included the special law on KII (187-ФЗ dated July 26, 2017), the federal law on amendments to other acts in connection with the adoption of the law on KII (193-ФЗ dated July 26, 2017) and the corresponding amendments to Criminal Code of the Russian Federation. Simply put, in 2017, the foundations were laid for the creation of a system to counter cyber attacks on the information infrastructure of Russia and a punishment was established for attackers.
Now it is proposed to introduce administrative fines for those who have additional responsibilities after the adoption of the law “On the Security of Critical Information Infrastructure of the Russian Federation” (187-FZ of July 26, 2017) and whose inaction can slow down the process of creating or operating a KII security system. I think this is the meaning of these amendments in the Code of Administrative Offenses of the Russian Federation. ”
If you have any comments or suggestions, you can leave them on the document page .

Source
 
Original message
Представлен большой пакет поправок в КоАП, касающихся интернета


Министерство юстиции РФ выложило на общественное обсуждение законопроект, которым вносится целый пакет изменений в КоАП, и многие пункты в нём касаются массовых коммуникаций, связи, в частности — интернета. Проект направлен на «совершенствование законодательства об административных правонарушениях с учетом накопленного опыта правоприменения для обеспечения системности, эффективности и стабильности правового регулирования отношений в сфере административной ответственности».

Законопроект является некоей «сборкой» уже существующих норм, разбросанных в текущих редакциях, по разным разделам. Некоторые нормы перенесены в него без изменений, а в ряде случаев они всё же претерпели некоторые корректировки.

В частности, Telegram-канал «Телеком-ревью» обратил внимание, что в категории «Административные правонарушения, посягающие на общественную безопасность» появятся «Ст. 39.24. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры» и «39.25. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации«.

Статья 39.24 содержит следующие пункты:

  1. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, – влечет наложение административного штрафа на должностных лиц ‎в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
  2. Нарушение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
  3. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста пятидесяти тысяч до двухсот тысяч рублей.
  4. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, – влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста тысяч до пятисот тысяч рублей.
Статья 39.25:

  1. Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц – от пятидесяти тысяч до ста тысяч рублей.
  2. Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста тысяч до пятисот тысяч рублей.
В статье «33.5. Злоупотребление свободой массовой информации» будет собран весь спектр нарушений, за который сейчас получают штрафы как СМИ, так и пользователи:

  • информация о запрещённых организациях без пометки, что они запрещённые;
  • публичное распространение выражающих неуважение к обществу сведений о днях воинской славы, памятных датах России и т.п.;
  • инструкции по изготовлению взрывчатых веществ и огнестрела;
  • публичные призывы к осуществлению терроризма или оправдывающие его материалы;
  • разглашение гостайны;
  • дистанционная продажа алкоголя;
  • распространение фейков под видом достоверных сведений;
  • та же статья о фейках, но когда это влечёт создание помех работе жизненно важных объектов;
  • фейки о чрезвычайных ситуациях;
  • повлекшая смерть человека дезинформация;
  • мат.
Ещё одним крупным монолитом в законопроекте идёт «глава 33 «Административные правонарушения в области сбора, обработки, распространения и защиты информации»«, на которую обратил внимание «Ъ». В статью о «Нарушении законодательства Российской Федерации в области персональных данных» вносится новый пункт, которым будет регламентировано наказание за утечки ПДн:

«6. Невыполнение обязанности по соблюдению конфиденциальности персональных данных – влечет наложение административного штрафа на граждан в размере от десяти тысяч до двадцати тысяч рублей; на должностных лиц — от сорока тысяч до ста тысяч рублей; на индивидуальных предпринимателей — от ста тысяч до трехсот тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей».
Опрошенные изданием эксперты не все в восторге от этого нововведения. По данным InfoWatch, в 2019 году число утечек данных в России увеличилось на 40%. В период пандемии количество попыток неправомерного доступа к данным выросло примерно наполовину в результате массового перехода на удаленную работу, отметил основатель DeviceLock Ашот Оганесян.

Однако введение настолько крупного штрафа вызывает вопросы — меру можно назвать преждевременной и негуманной в контексте общей экономической ситуации, считает директор Deloitte Legal в СНГ Екатерина Портман. Между тем, по мнению директора юридического департамента МКБ Ирины Гудковой, штраф в 500 тыс. рублей значителен только для малого бизнеса. Для крупных организаций он будет не более чем «небольшой неприятностью», считает эксперт.

Стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов, следовательно, эта мера не будет сдерживать злоумышленников от слива баз, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации юристов России Александр Журавлев.

Медиаюрист Центра цировых прав и РосКомСвободы, адвокат Екатерина Абашина отмечает, что:

«В действующей редакции КоАП РФ ответственность за утечки персональных данных предусмотрена в пункте 6 статьи 13.11 кодекса: наказание до 20 тысяч рублей для ИП, для юрлиц — до 50 тыс.руб. При этом, обязательным условием для наказание является наличие вреда для субъекта персональных данных — если несоблюдение оператором ПДн режима конфиденциальности персональных данных повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, то есть если наступили вредные последствия. Одного факта неисполнения требований законодательства в данном случае недостаточно».
«Минюст же предлагает добавить в туже статью (правда, изменив нумерацию) новый состав — «неисполнение обязанности по соблюдению конфиденциальности персональных данных» с повышенными штрафами (до 500 тыс.руб. для юрлиц), — продолжает юрист РосКомСвободы. — С одной стороны, утечку можно воспринимать как нарушение конфиденциальности персданных. С другой стороны, согласно статье 7 закона «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».

«Во взаимосвязи с этой нормой закона «О персональных данных», предлагаемые Минюстом поправки я бы скорее трактовала как наказание за неправомерные действия операторов персданных по передаче данных иным лицам, а не как наказание именно за утечки», — отмечает Екатерина Абашина.

Относительно поправок в КоАП РФ по КИИ юрист считает, что:

«…это продолжение того пакета законопроектов «О критической информационной инфраструктуре», который был принят летом 2017 года.
В пакет 2017 года входил специальный закон о КИИ (187-ФЗ от 26 июля 2017 г.), федеральный закон о поправках в иные акты в связи с принятием закона о КИИ (193-ФЗ от 26 июля 2017 г.) и соответствующие поправки в УК РФ. Проще говоря, в 2017 году были заложены основы создания системы противодействия кибератакам на информационную инфраструктуру России и установлено наказание для злоумышленников.
Сейчас же предлагается ввести административные штрафы для тех лиц, у которых появились дополнительные обязанности после принятия закона «О безопасности критической информационной инфраструктуры РФ» (187-ФЗ от 26 июля 2017 г.) и бездействие которых может затормозить процесс создания или функционирования системы безопасности КИИ. Думаю, в этом смысл этих поправок в КоАП РФ».
Если у вас есть какие-то замечания или предложения, вы можете их оставить на странице документа.

Источник