За повторную утечку персональных данных оборотные штрафы для компаний могут составить до 3% от годового оборота. А должностные лица могут оштрафовать на сумму до 1,2 млн рублей. Такие поправки в КоАП поддержали сразу во втором и третьем чтениях на пленарном заседании Госдумы 26 ноября. Документ был внесен группой депутатов и сенаторов в пакете с поправками в Уголовный кодекс. Они также были поддержаны во втором и третьем чтениях.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов граждан смогут оштрафовать на сумму от 100 тысяч до 200 тысяч рублей; должностных лиц — от 200 тысяч до 400 тысяч рублей; юридических лиц — от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 миллиона идентификаторов) штрафы составят уже до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц. При повторных нарушениях граждан накажут штрафом до 600 тысяч рублей, а должностных лиц — до 1,2 миллиона. Для юридических лиц санкции составят от 1 до 3 процента совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Компании, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1 процента годовой выручки, смогут оштрафовать на сумму до 50 миллионов рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информсистемах госорганов без аккредитации.
«Информационные технологии вошли в нашу жизнь, касаются уже каждого человека, каждой семьи. Вместе с этим возросли и риски: участились случаи, когда персональные данные попадают в руки мошенников», — ранее сказал председатель Госдумы Вячеслав Володин журналистам. Он отметил, что к депутатам обращаются граждане с просьбой решить эту проблему и напомнил, что лично проводил опрос на эту тему в своих соцсетях. Абсолютное большинство тогда высказалось за необходимость усиления наказания за утечку персональных данных.
«Принятые сегодня законы вводят оборотные штрафы для компаний, допустивших утечку личной информации граждан, они будут составлять до 3 процента выручки. Кроме того, предусмотрена уголовная ответственность», — сказал Володин. Размеры штрафов дифференцированы в зависимости от масштаба утечек, добавил он.
Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные, указал Володин. Максимальный срок лишения свободы, по его словам, составит до 10 лет. «Справедливое наказание за преступление, которое может в буквальном смысле разрушить жизнь человека», — отметил политик.
Свежие комментарии