За повторную утечку персональных данных оборотные штрафы для компаний могут составить до 3% от годового оборота. А должностные лица могут оштрафовать на сумму до 1,2 млн рублей. Такие поправки в КоАП поддержали сразу во втором и третьем чтениях на пленарном заседании Госдумы 26 ноября. Документ был внесен группой депутатов и сенаторов в пакете с поправками в Уголовный кодекс. Они также были поддержаны во втором и третьем чтениях.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов граждан смогут оштрафовать на сумму от 100 тысяч до 200 тысяч рублей; должностных лиц — от 200 тысяч до 400 тысяч рублей; юридических лиц — от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 миллиона идентификаторов) штрафы составят уже до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц. При повторных нарушениях граждан накажут штрафом до 600 тысяч рублей, а должностных лиц — до 1,2 миллиона. Для юридических лиц санкции составят от 1 до 3 процента совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Компании, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1 процента годовой выручки, смогут оштрафовать на сумму до 50 миллионов рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информсистемах госорганов без аккредитации.
«Информационные технологии вошли в нашу жизнь, касаются уже каждого человека, каждой семьи.
Вместе с этим возросли и риски: участились случаи, когда персональные данные попадают в руки мошенников», — ранее сказал председатель Госдумы Вячеслав Володин журналистам. Он отметил, что к депутатам обращаются граждане с просьбой решить эту проблему и напомнил, что лично проводил опрос на эту тему в своих соцсетях. Абсолютное большинство тогда высказалось за необходимость усиления наказания за утечку персональных данных.«Принятые сегодня законы вводят оборотные штрафы для компаний, допустивших утечку личной информации граждан, они будут составлять до 3 процента выручки. Кроме того, предусмотрена уголовная ответственность», — сказал Володин. Размеры штрафов дифференцированы в зависимости от масштаба утечек, добавил он.
Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные, указал Володин. Максимальный срок лишения свободы, по его словам, составит до 10 лет. «Справедливое наказание за преступление, которое может в буквальном смысле разрушить жизнь человека», — отметил политик.
Свежие комментарии