Совфед одобрил законы, ужесточающие наказание за утечки персональных данных

Москва. 27 ноября. INTERFAX.RU - Совет Федерации на заседании в среду одобрил законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Первый из этих законов предусматривает штрафы в зависимости от объема утечки данных субъектов персональных данных, допущенной оператором.

Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов (по закону - уникальное обозначение сведений о физическом лице, содержащееся в информационной системе персональных данных оператора и относящееся к такому лицу - ИФ) устанавливаются штрафы: для граждан в размере от 100 тыс. до 200 тыс. рублей; для должностных лиц - от 200 тыс. до 400 тыс. рублей; для юридических лиц - от 3 млн до 5 млн рублей.

За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.

Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

Предусматривается также административная ответственность за утечку специальной категории персональных данных в виде штрафа для граждан в размере от 300 тыс. до 400 тыс. руб.; для должностных лиц - от 1 млн до 1,3 млн руб.; для юридических лиц - от 10 млн до 15 млн руб.

За повторные утечки таких данных будет наложен штраф на граждан в размере от 500 тыс. до 800 тыс. руб., на должностных лиц - от 1,5 млн до 2 млн руб. В отношении юридических лиц в этом случае предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено правонарушение, либо размера собственных средств кредитной организации на дату совершения правонарушения, но не менее 25 млн руб. и не более 500 млн руб.

Вводится также административная ответственность и за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных: о намерении осуществлять обработку персональных данных - штраф для граждан в размере от 5 тыс. до 10 тыс. руб.; для должностных лиц - от 30 тыс. до 50 тыс. руб.; для юридических лиц - от 100 тыс. до 300 тыс. руб.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, - полагается штраф для граждан в размере от 50 тыс. до 100 тыс. руб.; для должностных лиц - от 400 тыс. до 800 тыс. руб.; для юридических лиц - от 1 млн до 3 млн руб.

Кроме этого, устанавливается административная ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрических персональных данных.

Вторым одобренным законом в Уголовный кодекс вводится новая статья, касающаяся незаконного использования персональных данных, с установлением штрафа до 300 тыс. рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.

При этом, если утекли данные несовершеннолетних или биометрические данные, штраф может достигать 700 тыс. рублей, либо будет равен размеру дохода осужденного за два года, либо грозят принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок, сообщил ранее глава комитета Госдумы по информационной политике Александр Хинштейн.

Если преступление было совершено в корыстных целях с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф должен составить до 1 млн рублей либо в размере дохода осужденного за три года; срок принудительных работ - до пяти лет; срок лишения свободы - до шести лет.

Хинштейн подчеркнул, что в двух последних случаях также может быть назначен дополнительный штраф и запрет на занятие определённой деятельностью. "Если же произошла трансграничная утечка персональных данных, то свободы предлагается лишать на срок до восьми лет, а если преступление повлекло тяжкие последствия - на срок до десяти лет", - отметил глава комитета.

По его словам, действие статьи УК РФ не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.

Новости

Хроники событий
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });