Госдума приняла законы об ужесточении ответственности за утечки персональных данных

26 Nov 2024, 14:12

Депутаты Государственной думы в ходе заседания приняли в третьем, окончательном чтении два закона о поправках в УК РФ и КоАП РФ, усиливающие ответственность за утечки персональных данных и их незаконный оборот.

Согласно первому закону, в КоАП РФ устанавливаются штрафы за незаконную обработку персональных данных. В случае повторного такого нарушения устанавливаются штрафы для граждан до 30 тыс. руб., для должностных лиц − до 200 тыс. руб., для юридических лиц − до 500 тыс. руб.

Также за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов устанавливаются штрафы: для граждан в размере от 100 тыс. до 200 тыс. руб.; для должностных лиц − от 200 тыс. до 400 тыс. руб.; для юридических лиц − от 3 млн до 5 млн руб.

Если же произошла утечка записи более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов, то штрафы вырастают до 400 тыс., 600 тыс. и 15 млн руб. соответственно.

При повторном таком правонарушении предлагается установить штрафы для граждан − до 600 тыс. руб., для должностных лиц − до 1,2 млн руб., для юридических лиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн руб. и не более 500 млн руб.

Отдельно предусмотрено повышение штрафов за утечку биометрических данных, информации, включающей специальную категорию персональных данных, а также за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом от прохождения идентификации и (или) аутентификации с использованием биометрических персональных данных.

Вторым законом Уголовный кодекс РФ дополняется статьей «Незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».

За такие преступления устанавливается штраф до 300 тыс. руб. или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.

Если в результате преступления произошла утечка персональных данных несовершеннолетних, специальные категории персональных данных и (или) биометрические персональные данные, будет назначен штраф до 700 тыс. руб. либо в размере дохода осужденного за два года, либо принудительные работы на срок до пяти лет, либо лишение свободы на тот же срок.

Как установлено законом, если преступное деяние было совершено из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф составит до 1 млн руб. либо в размере дохода осужденного за три года, срок принудительных работ − до пяти лет, срок лишения свободы − до шести лет. В двух последних случаях также может быть назначен дополнительный штраф и запрет на занятие определенной деятельностью.

В случае трансграничной утечки персональных данных виновного будут лишать свободы на срок до восьми лет, а если преступление повлекло тяжкие последствия − до 10 лет.

В документе отмечается, что действие статьи УК РФ не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.