В России ужесточили ответственность за утечку персональных данных
НазадВ результате пакет законодательных инициатив внесен в Госдуму РФ. Первый законопроект предусматривает поправки в КоАП, а второй — в УК РФ.
В КОАП РФ предлагается установить «градацию ответственности» в зависимости от объема утечки ПД. Штрафы для юридических лиц могут составить:
- от 3 до 5 млн руб., если утечка касается от 1 тыс. до 10 тыс. субъектов ПД или от 10 тыс. до 100 тыс. идентификаторов;
- от 5 до 10 млн руб. за утечку от 10 тыс. до 100 тыс. субъектов ПД или от 100 тыс. до 1 млн идентификаторов;
- от 10 до 15 млн руб., если произошла утечка свыше 100 тыс. субъектов ПД или свыше 1 млн идентификаторов.
За утечку информации, включающей специальные категории персональных данных (например, данные о состоянии здоровья) законопроектом вводится штраф от 10 млн до 15 млн руб.
Повторное нарушение грозит уже оборотным штрафом в размере 0,1–3% от выручки за прошлый календарный год (за предшествующую дате выявления нарушения часть текущего года, если в прошлом году выручки не было), но не менее 15 и не более 500 млн руб., а в случае повторного нарушения, связанного с утечкой специальных категорий персональных данных, — не менее 20 и не более 500 млн руб.
Также вводится отдельная ответственность за неуведомление/несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персональных данных (для юридических лиц — штраф от 100 тыс. до 300 тыс. руб.), неуведомление/несвоевременное уведомление Роскомнадзора о факте утечки ПД (для юридических лиц — штраф от 1 млн до 3 млн руб.).
Смягчающие обстоятельства, на которых при обсуждении инициативы настаивали представители бизнеса, включая инвестиции оператора в информационную безопасность или добровольную компенсацию субъектам ПД причиненного вреда, пока в текст законопроекта не вошли (возможно, они появятся уже во втором чтении, поскольку в своем заключении Правительство РФ обратило внимание на необходимость доработки законопроекта в этой части).
В отношении поправок к УК РФ предлагается предусмотреть отдельную статью, устанавливающую ответственность за незаконное использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей ПД, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения.
Преступление | Ответственность* |
Незаконные использование и (или) передача, сбор и (или) хранение ПД | Штраф до 300 тыс. руб. либо принудительные работы/лишение свободы на срок до четырех лет |
То же деяние, совершенное в отношении компьютерной информации, содержащей специальные категории ПД и (или) биометрические ПД | Штраф до 700 тыс. руб. либо принудительные работы/лишение свободы на срок до пяти лет |
Вышеназванные деяния, сопряженные с трансграничной передачей ПД | Штраф до 2 млн руб. и лишение свободы на срок до восьми лет |
Создание/обеспечение функционирования информационных ресурсов, заведомо предназначенных для незаконного хранения, передачи компьютерной информации, содержащей ПД | Штраф до 700 тыс. руб. и принудительные работы/лишение свободы на срок до пяти лет |
* Более жесткие меры ответственности предусмотрены для случаев совершения преступлений с отягчающими обстоятельствами (группой лиц по предварительному сговору, с причинением крупного ущерба и т. д.)
Комментарии
Комментариев пока нет