Госдума обсудит штрафы за утечку персональных данных

Госдума обсудит штрафы за утечку персональных данных

Госдума на пленарном заседании планирует рассмотреть законопроекты об уголовной ответственности за создание или обеспечение работы сайтов для незаконного оборота персональных данных и о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. 

Законопроект об уголовной ответственности за создание или обеспечение работы сайтов, предназначенных для незаконного оборота персональных данных, Госдума рассмотрит во втором чтении. Новыми положениями дополняется Уголовный кодекс РФ. Так, за создание или обеспечение работы ресурса или программы, заведомо предназначенных для незаконного оборота информации, содержащей незаконно полученные персональные данные, грозит штраф до 700 тыс. рублей либо принудительные работы на срок до пяти лет или лишение свободы на тот же срок с аналогичным штрафом.

Для случаев, повлекших тяжкие последствия либо совершенных организованной группой, законопроектом предусмотрено наказание в виде лишения свободы на срок до десяти лет со штрафом до 3 млн рублей.

Ужесточение административных санкций за утечку персональных данных

Проект поправок в КоАП, направленных на введение ответственности за нарушение отдельных требований законодательства в области персональных данных, депутаты также рассмотрят во втором чтении. В частности, вводятся санкции на случай, если лицо уже было оштрафовано за действие или бездействие, повлекшее утечку данных, и совершило его снова. Штраф для граждан в таком случае может составить от 400 тыс. до 600 тыс. рублей. Согласно поправкам ко второму чтению, штраф для должностных лиц может составить от 800 тыс. до 1,2 млн рублей, а для юрлиц - от 1 до 3 процентов совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.

Кроме того, законопроектом вводятся штрафы за действия или бездействие оператора, повлекшие неправомерную передачу информации, включающей специальную категорию персональных данных, к которым относится, в том числе информация о состоянии здоровья. Гражданам грозит штраф до 400 тыс. рублей, юрлицам - до 15 млн рублей. Поправкой, одобренной ко второму чтению, корректируется размер штрафа для должностных лиц, теперь он составит от 1 млн до 1,3 млн рублей.

Также, согласно другой поправке, вводятся санкции за действия или бездействие оператора, повлекшие неправомерную передачу информации, включающей биометрические персональные данные. В таком случае штраф для граждан составит от 400 тыс. до 500 тыс. рублей, для должностных лиц - от 1,3 млн до 1,5 млн рублей, а для юрлиц - от 15 млн до 20 млн рублей.

Кроме того, документ расширяет перечень нарушений в области размещения биометрии и вводит штрафы за такие правонарушения. Так, за нарушение порядка обработки биометрических персональных данных в единой биометрической системе, в информационных системах органов власти или организаций, а также за несоблюдение требований при обработке таких данных должностным лицам грозит штраф до 300 тыс. рублей, юрлицам - до 1 млн рублей. При этом за непринятие необходимых мер по обеспечению безопасности биометрических данных при их обработке должностным лицам будет грозить штраф до 500 тыс. рублей, а юридическим - до 1,5 млн рублей.

Источник: ТАСС