NEWS MIK-INFORM

Госдума одобрила закон об оборотных штрафах за утечку персональных данных

Депутаты Госдумы одобрили в третьем (окончательном) чтении поправки в КоАП РФ и УК РФ, которые ужесточают ответственность для операторов персональных данных за «утечки» личной информации.

В частности, законопроект № 502104-8 предлагает дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.

В зависимости от объема «утекшей» информации законопроектом предлагается установление следующей градации ответственности:

  • информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы);
  • информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;
  • информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов.

За утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов. Размеры штрафов для граждан составляют до 800 000 рублей, для должностных лиц - до 2 миллионов рублей.

За повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов (до 3% выручки за календарный год, предшествующий году, в котором было выявлено нарушение).

Одновременно вводятся административные штрафы за:

  • несвоевременное уведомление (или не уведомление) Роскомнадзора о намерении осуществлять обработку персональных данных (для граждан штраф составит от 5 000 до 10 000 рублей, для должностных лиц - от 30 000 до 50 000 рублей, для компаний - от 100 000 до 300 000 рублей).
  • несвоевременное уведомление (или не уведомление) Роскомнадзора об утечке персональных данных (для граждан штраф составит от 50 000 до 100 000 рублей, для должностных лиц - от 400 000 до 800 000 рублей, для компаний - от 1 млн до 3 млн рублей).

Одобренный законопроект № 502113-8 предлагает дополнить УК РФ новой статьей 272.1. Она устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.

Также уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.