Депутаты Госдумы приняли в первом чтении поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных, сообщается на сайте Госдумы. Новый законопроект предполагает введение оборотного штрафа и уголовной ответственности для граждан, компаний и должностных, допустивших утечку.
Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных.
для граждан штраф — от 5 до 10 тысяч рублей;
для должностных лиц — от 30 до 50 тысяч рублей;
для юрлиц — от 100 до 300 тысяч рублей.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
для граждан штраф — от 50 до 100 тысяч рублей;
для должностных лиц — от 400 до 800 тысяч рублей;
для юрлиц — от 1 до 3 млн рублей.
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные от 1 до 10 тысяч субъектов или от 10 до 100 тысяч уникальных обозначений сведений о физических лицах.
для граждан штраф — от 100 до 200 тысяч рублей;
для должностных лиц — от 800 тысяч до 1 млн рублей;
для юрлиц — от 3 до 5 млн рублей.
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные от 10 до 100 тысяч субъектов или от 100 тысяч до 1 млн уникальных обозначений сведений о физических лицах.
для граждан штраф — от 200 до 300 тысяч рублей;
для должностных лиц — от 1 до 1,5 млн рублей;
для юрлиц — от 5 до 10 млн рублей.
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные более 100 тысяч субъектов или более 1 млн уникальных обозначений сведений о физических лицах.
для граждан штраф — от 300 до 400 тысяч рублей;
для должностных лиц — от 1,5 до 2 млн рублей;
для юрлиц — от 10 до 15 млн рублей.
Штрафы по трем последним пунктам применимы, если гражданин, должностное лицо или юрлицо привлекаются впервые. При повторном нарушении суммы штрафов составляют:
для граждан — от 400 до 600 тысяч рублей;
для должностных лиц — от 2 до 4 млн рублей;
для юрлиц — от 0,1% до 3% от выручки за календарный год или часть года (в пределах от 15 до 500 млн).
Действия оператора, повлекшие неправомерную передачу информации, включающей специальную категорию граждан:
для граждан — от 300 до 400 тысяч рублей;
для должностных лиц — от 1,5 до 2 млн рублей;
для юрлиц — от 10 до 15 млн рублей.
Тут штрафы также указаны для первого нарушения, при повторном они растут до:
для граждан — от 500 до 800 тысяч рублей;
для должностных лиц — от 3 до 5 млн рублей;
для юрлиц — от 0,1% до 3% от выручки за календарный год или часть года (в пределах от 15 до 500 млн).
Все вышеперечисленные административные штрафы актуальны, если действия нарушителей не содержат признаков уголовного деяния. Уголовная ответственность предусмотрена за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — 10 лет.
Законопроекту ещё предстоит пройти два чтения в Госдуме, утверждение в Совфеде и у Президента РФ.
