Сколько стоят персональные данные в Китае, Германии и России?

С 1 июля 2017 года в России вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», устанавливающий новые размеры штрафов за нарушение законодательства Российской Федерации в области персональных данных (ПДн). В новой редакции статьи 13.11 КоАП РФ перечислены семь составов правонарушений и предусмотрены соответствующие штрафы. Самый высокий из них – 75 тысяч рублей для юридических лиц. Суммарный штраф за нарушения по всем статьям по верхней границе для юридических лиц составит около 300 тысяч рублей.

Если посмотреть текущее законодательство близлежащих стран, то окажется, что даже такое увеличение штрафов очень мало, в сравнении с ними. А после вступления в силу 25 мая 2018 года Регламента (ЕС) 2016/679 от 27.04.2016 по защите персональных данных (General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council)) может показаться, что российские законодатели сильно недооценивают персональные данные своих граждан.

Центр экспертизы R-Vision по заказу клиентов проводит аналитику российского и зарубежного законодательства в отношении защиты информации и персональных данных, в частности. В ходе нескольких таких проектов нам довелось изучить законодательство в области обращения с ПДн в Китае, Казахстане, Беларуси, Франции, Германии и ряде других стран. В результате у нас получилась карта, которая сравнивает размеры штрафов за нарушения законодательства в отношении ПДн в этих странах.

В таблице ниже перечислены нормативные документы в области защиты ПДн, в которых прописана ответственность за нарушения для каждой из рассматриваемых стран.

СтранаОсновные нормативные документы в области защиты ПДнСводные данные о максимальных размерах ответственности за нарушения для юридических лиц в денежном выражении
БеларусьЗакон Республики Беларусь №455-3 от 10.11.2008 «Об информации, информатизации и защите информации»;

Кодекс Республики Беларусь об Административных Правонарушениях 194-З от 21.04.2003;

Уголовный кодекс Республики Беларусь от 09.07.1999 г. № 275-З.

До 1150 бел. рублей (540 евро).
 Венгрия Закон Венгрии CXII «Об информационном самоопределении и свободе информации», 2011. 65 тыс. евро  (до 20 млн форинтов).
 Германия Федеральный акт о защите данных 2001 года (Bundesdatenschutzgesetz, «BDSG»);

Закон от 30.06.2017 о корректировке закона о защите данных в соответствии с Регламентом (ЕС) 2016/679 и реализацией Директивы (ЕС) 2016/680.

 По действующему локальному законодательству до 300 тыс. евро.
 ИранЗакон Исламской республики Иран об электронной торговле, принятый 2003 году;

Закон Исламской республики Иран о компьютерных преступлениях, принятый в 2009 году.

До 10 млн. иранских риалов (280 тыс. евро).
 Китай Закон Китая о кибербезопасности от 07.11.2016. До 1 млн. юаней (130 тыс. евро), 10-кратный размер дохода, полученного с нарушением защиты ПДн, приостановление деятельности, закрытие веб-сайта, отзыв лицензии.
 Казахстан Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;

Кодекс Республики Казахстан от 30.01.2001 N155-II об административных правонарушениях.

 300 месячных расчетных показателей (1 750 евро). МРП с 1 января 2017 года — 2 269 тенге.
 Польша Закон Польши от 29.08.1997 «О защите персональных данных». До 260 тыс. евро.
 Россия Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;

«Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ.

 Суммарный штраф до 300 000 рублей (4500 евро).
 Словакия Закон от 01.07.2013 No.122/2013 Coll «О защите персональных данных и внесении изменений и дополнений, предусмотренных Законом No.84/2014 Coll». До 200 тыс. евро.
УкраинаЗакон Украины от 01.01.2014 года №2297-VI «О защите персональных данных»;

Кодекс Украины об административных правонарушениях от 07.12.1984 № 8073-X.

До 17 тыс. гривен (600 евро).
ФинляндияЗакон Финляндии 523/1999 «О персональных данных» (Henkilötietolaki 1999/523).Размер штрафа четко не зафиксирован.

Возмещение экономического и иного ущерба, понесенного субъектом данных или иным лицом вследствие обработки ПДн в нарушение положений законодательства.

ФранцияЗакон «Об обработке данных, файлах данных и индивидуальных свободах» №78-17 от 06.01.1978 года.Административные штрафы до 300 тыс. евро, но не менее размера выгоды, полученной преступником.
ЭстонияЗакон Эстонии о защите персональных данных RT I 2007, 24, 127 (Isikuandmete kaitse seadus);

Закон Эстонии о публичной информации RT I 2000, 92, 597.

До 32 тыс. евро.
Европейские страны с 25.05.2018Общий регламент по защите данных 2016/679 от 27.04.2016, принятый Европейским парламентом (GDPR).10-20 млн. евро (или 2-4% годового оборота компании).

 

 

Поделиться записью: