Уголовную ответственность ввели и кратно увеличили штрафы за утечку персональных данных

· Мурманский Вестник
Изображение сгенерировано нейросетью

Госдума приняла в окончательном чтении законопроект об ужесточении административной ответственности за утечку персональных данных. Кроме того, теперь нарушитель закона может получить срок по уголовной статье.

Согласно документу, кратно усиливается административная ответственность за действия или бездействие оператора, повлекшие утечку персональных данных. Для юрлиц предусмотрено наказание в виде штрафа в размере от 5 до 15 млн руб. В случае повторной утечки компании придется заплатить оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

Самые жесткие санкции предусмотрены за утечки биометрических персональных данных. При повторном нарушении оборотный штраф составит до 25 млн до 0,5 млрд руб.

Смягчающими обстоятельствами могут являться:

  • ежегодные инвестиции в инфобезопасность оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
  • отсутствие отягчающих обстоятельств (не привлекался к административной ответственности);
  • документальное подтверждение соблюдения требований к защите персональных данных (в этом случае нарушителям придется все равно платить штраф).

Документом вводится административная ответственность за отказ в предоставлении государственной, муниципальной или иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность за невыполнение мер по обеспечению безопасности биометрических персональных данных в Единой биометрической системе (ЕБС).

Новая статья Уголовного кодекса РФ 272.1 теперь предусматривает ответственность за незаконное хранение, сбор или передачу персональных данных, полученных незаконным путем. В зависимости от содеянного наказание может составить до 10 лет лишения свободы.

Кроме того, вводится уголовная ответственность за создание или функционирование интернет-ресурсов для заведомо незаконного хранения или передачи «криминальных» персональных данных.

Как отметил в своем телеграм-канале один из инициаторов законопроекта, депутат Госдумы Александр Хинштейн, действие новых составов УК РФ не коснется обработки персональных данных для личных и семейных нужд граждан. Это также не затронет специалистов информационной безопасности, расследующих утечки, если их деятельность законна.

Центр опережающей профессиональной подготовки Мурманской области – один из лучших в России