Все это — онлайн, с заботой о вас и по отличным ценам.
2013 и неуведомления РКН о начале обработки персональных данных?
Здравствуйте! Что понимается под незаконным путем получения компьютерной информации в пункте 6 статьи 272.1 УК РФ (прошу написать известные Вам примеры и сообщить попадают ли в эту группу случайные ошибки в оформлении политики обработки конфиденциальной информации, в форме согласия, финансовой невозможности обеспечить тех. меры приказа ФСТЭК №21 от 18.02.2013 и неуведомления РКН о начале обработки персональных данных)? Могут ли описанные в скобках примеры классифицироваться как незаконное использование компьютерной информации, содержащей перс. данные (п.1. ст. 272.1 УК РФ)?
Здравствуйте! Прежде всего в основе уголовного обвинения и квалификации действий лежит именно умысел, и действия которые направлены заведома на нарушение закона. Незаконный путь получения компьютерной информации включает действия, которые нарушают установленный порядок доступа или обработки данных.
Согласно пункту 6 статьи 272.1 УК РФ, ответственность наступает за создание и (или) обеспечение функционирования информационного ресурса (сайта, страницы сайта, информационной системы, программы для ЭВМ), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем.
В комментариях к статье уточняется, что это могут быть:
— Неправомерный доступ к средствам обработки или хранения данных (например, взлом системы, использование чужих учетных данных).
— Вмешательство в функционирование информационных систем (например, программное воздействие, нарушающее процесс обработки данных, что позволяет завладеть персональными данными).
Иные незаконные способы, такие как приобретение носителя с персональными данными лицом, не уполномоченным на их обработку (например, покупка базы данных на черном рынке).
Хищение носителя информации (например, кража жесткого диска с персональными данными, если лицо осознавало, что на нем содержатся такие данные). Использование уязвимостей в системах защиты для получения данных.
Для квалификации по пункту 6 требуется заведомость, то есть лицо должно осознавать, что ресурс предназначен для незаконного оборота персональных данных.
случайные ошибки в оформлении политики обработки конфиденциальной информации
Такие ошибки не являются незаконным путем получения данных в контексте пункта 6 статьи 272.1 УК РФ, так как они не связаны с активным вмешательством в системы или хищением данных.
ФСТЭК №21 от 18.02.2013 и неуведомления РКН
Приказ ФСТЭК № 21 устанавливает требования к организационным и техническим мерам защиты персональных данных в информационных системах. Финансовая невозможность реализации этих мер может привести к уязвимостям в системе защиты, но это не равно умышленному незаконному получению данных.
Также исходя из принципов законодательства неуведомление Роскомнадзора о начале обработки ПД не образует уголовного состава. За неуведомление грозит административное наказание, но никак не уголовное КоАП РФ Статья 19.7. Непредставление сведений (информации) и КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных.
Что касается пункта 1 статьи 272.1 УК РФ эти случаи также не классифицируются как незаконное использование, если данные изначально получены законно. Уголовная ответственность возможна только при использовании данных, полученных незаконным путем, и при наличии умысла.