Госдума приняла в первом чтении поправки в КоАП и УК, которые ужесточают административную и уголовную ответственность за утечку персональных данных.
Поправки в КоАП (№502104-8) и УК (№502113-8) были внесены в парламент группой депутатов и сенаторов в декабре 2023 г.
Согласно законопроекту, предлагается ввести новые части в статью 13.11 КоАП РФ (нарушение законодательства о персональных данных). В частности, за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных планируется ввести штрафы:
- Для граждан — от 5 до 10 тыс. рублей;
- Для должностных лиц — от 30 до 50 тыс. рублей;
- Для юридических лиц — от 100 до 300 тыс. рублей.
Также вводятся штрафы за невыполнение или несвоевременное выполнение обязанности по уведомлению Роскомнадзора в случае выявления факта неправомерной утечки персональных данных. Размеры штрафов следующие:
- Для граждан — от 50 до 100 тыс. рублей;
- Для должностных лиц — от 400 до 800 тыс. рублей;
- Для юридических лиц — от 1 до 3 млн рублей.
Кроме того, поправки в КоАП предполагают, что
- если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юридических лиц составит от 3 до 5 млн руб.;
- от 10 тыс. до 100 тыс. субъектов — от 5 до 10 млн рублей;
- более 100 тыс. — от 10 до 15 млн руб.
За повторные утечки предлагаются штрафы:
- для граждан в размере от 400 тыс. до 600 тыс. руб.,
- для должностных лиц — от 2 млн до 4 млн руб.,
- в отношении юридических лиц предусматривается оборотный штраф — от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.
Напомним, сейчас компании, допустившие утечки персональных данных, привлекаются по ст. 13.11 КоАП, где штраф за невыполнение оператором при обработке персональных данных их сохранности влечет штраф для граждан в размере от 1 тыс. 500 руб. до 4 тыс. руб.; для должностных лиц — от 8 до 20 тыс. руб.; для ИП — от 20 до 40 тыс. руб.; для юридических лиц — от 50 до 100 тыс. руб.
Уголовный кодекс дополняется новой статьей 272.1, предусматривающей уголовную ответственность за использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа. Штраф может составить до 300 тыс. руб., в качестве наказания также предусматриваются принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.
То же деяние, совершенное в отношении компьютерной информации, содержащей специальные категории персональных данных (например, медицинские) и (или) биометрические персональные данные, наказывается штрафом в размере до 700 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
Деяния, совершенные из корыстной заинтересованности; повлекшее причинение крупного ущерба; группой лиц по предварительному сговору; с использованием своего служебного положения могут наказывается лишением свободы на срок до шести лет со штрафом в размере до 1 млн рублей.
При трансграничной передаче информации наказание может составить до восьми лет лишения свободы со штрафом в размере до 2 млн руб. «Под трансграничным перемещением носителей, содержащих указанную в настоящей статье компьютерную информацию, в настоящей статье понимается совершение действий по ввозу на территорию РФ и (или) вывозу с территории РФ машиночитаемого носителя информации (в том числе магнитного и электронного), на который осуществлена запись и хранение компьютерной информации, содержащей персональные данные», — говорится в законопроекте.
Поправки в КоАП в случае принятия вступят в силу через 30 дней после официального опубликования, в УК — через 10 дней.
Глава комитета Госдумы по информационной политике Александр Хинштейн на пленарном заседании во вторник отметил, что с момента внесения проекта закона 4 декабря прошлого года Роскомнадзором зафиксированы 18 фактов утечек персональных данных, содержащих свыше 517 млн записей о гражданах РФ; с начала с текущего 2024 года уже восемь фактов утечек персональных данных.
С заботой о вашей безопасности, команда Origin Security
