Дзен
Телеграм
Депутаты Госдумы 26 ноября на пленарном заседании приняли сразу несколько поправок в законы, касающихся персональных данных.
Рассказываем подробно, как будут действовать новые меры.
Штрафы за утечку персональных данных
Госдума приняла на пленарном заседании сразу во втором и третьем чтениях законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных.
Согласно законопроекту, изменения вносятся в статью 13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»). Они предполагают штраф для операторов, если они не уведомили и (или) несвоевременно уведомили Роскомнадзор о намерении осуществлять обработку персональных данных. Граждане за это нарушение должны будут заплатить от 5 до 10 тысяч рублей, должностные лица — от 30 до 50 тысяч рублей, юридические лица — от 100 до 300 тысяч рублей.
При неправомерной или случайной утечке персональных данных для граждан предусмотрен штраф от 50 до 100 тысяч рублей. Для должностных лиц он составит от 400 до 800 тысяч рублей, для юрлиц — от 1 до 3 миллионов рублей.
Законопроект предусматривает штрафы на случай, если действия или бездействие оператора повлекли неправомерную передачу информации, включающей персональные данные от 1 до 10 тысяч человек и (или) от 10 до 100 тысяч идентификаторов, если эти данные не содержат признаков уголовно наказуемого деяния. В этом случае гражданам будет грозить штраф от 100 до 200 тысяч рублей, для должностных лиц — от 200 до 400 тысяч рублей. Штраф для юридических лиц составит от 3 до 5 миллионов рублей.
Если аналогичное нарушение привело к неправомерной передаче информации, включающей персональные данные от 10 до 100 тысяч человек и (или) от 100 тысяч до 1 миллиона идентификаторов, то граждан будут штрафовать на сумму от 200 до 300 тысяч рублей, должностных лиц — от 300 до 500 тысяч рублей, юрлиц — от 5 до 10 миллионов рублей.
При утечке 100 тысяч персональных данных и (или) более 1 миллиона идентификаторов гражданам может грозить штраф от 300 до 400 тысяч рублей, должностным лицам — от 400 до 600 тысяч рублей, а юридическим лицам — от 10 до 15 миллионов рублей.
Документом предусмотрены санкции на случай, если человека уже штрафовали за аналогичные действия. Штраф для граждан в этом случае составит от 400 до 600 тысяч рублей, для должностных лиц — от 800 тысяч до 1,2 миллиона рублей. Юридические лица должны будут заплатить от 1 до 3% совокупного размера суммы выручки, но не менее 20 миллионов рублей и не более 500 миллионов рублей.
Наказание за сайт для незаконного оборота персональных данных
Госдума приняла во втором и третьем чтениях законопроект о введении уголовной ответственности за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ дополнен статьёй 272.1 («Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для её незаконного хранения и (или) распространения»). Статья не будет распространяться на случаи, когда гражданин обрабатывает персональные данные для личных и семейных нужд.
За создание или обеспечение функционирования сайта, страницы сайта, информационной системы или программы, заведомо предназначенных для незаконного оборота компьютерной информации, содержащей персональные данные, полученные незаконным путём, предусмотрено наказание в виде штрафа до 700 тысяч рублей либо принудительных работ или лишения свободы на срок до пяти лет с аналогичным штрафом.
При этом за незаконное использование или оборот информации, полученной с помощью неправомерного доступа, вводится наказание в виде штрафа до 300 тысяч рублей, четырёх лет лишения свободы или принудительных работ на аналогичный срок.
За такое же деяние, совершённое в отношении информации, содержащей персональную информацию несовершеннолетних или биометрические данные, предусмотрен штраф до 700 тысяч рублей, либо принудительные работы на срок до пяти лет или лишение свободы на тот же срок.
Законопроектом предусмотрено наказание для случаев, если преступление совершено из корысти или группой лиц по предварительному сговору, с причинением крупного ущерба или использованием служебного положения. Для таких случаев предусмотрен штраф до 1 миллиона рублей, принудительные работы на срок до пяти лет с аналогичным штрафом и лишение свободы на срок до шести лет со штрафом до 1 миллиона рублей.
Биометрические данные
Ещё один законопроект, который депутаты приняли во втором и третьем чтениях, касается расширения перечня нарушений, связанных с обработкой биометрических персональных данных.
Согласно документу, статья 13.11.3 Кодекса РФ об административных правонарушениях («Нарушение требований в области размещения биометрических персональных данных») дополняется новыми частями.
За нарушение порядка обработки биометрических персональных данных в единой биометрической системе, информационных системах госорганов, Центробанка РФ или аккредитованных организаций введены штрафы для должностных лиц в размере от 100 до 300 тысяч рублей, для юридических — от 500 тысяч до 1 миллиона рублей.
Если организация не принимает меры по обеспечению безопасности биометрических данных при их обработке в ЕБС или других информационных системах, обеспечивающих аутентификацию с использованием биометрии, то должностным лицам будет грозить штраф от 300 до 500 тысяч рублей, а юридическим — от 1 до 1,5 миллионов рублей.
Госдума приняла поправку о введении штрафов за отказ в предоставлении гражданам госуслуг на основании их нежелания сдавать биометрические персональные данные.
Изменения будут внесены в статью 5.63 КоАП РФ («Нарушение законодательства об организации предоставления государственных и муниципальных услуг»). Речь идёт об отказах в предоставлении услуг со стороны органов госвласти, местного самоуправления или государственного внебюджетного фонда РФ, а также работников МФЦ и Роскадастра.
Должностные лица за это нарушение могут заплатить штраф от 20 до 25 тысяч рублей или быть дисквалифицированы на шесть месяцев. Дисквалификация на тот же срок грозит и работникам Роскадастра и МФЦ. Штраф для них при совершении правонарушения может составить от 5 до 10 тысяч рублей.
Персональные данные детей
Госдума приняла поправку, которой предлагается ввести наказание до пяти лет лишения свободы за незаконные использование, передачу, сбор или хранение компьютерной информации, содержащей персональные данные детей.
Поправка дополняет Уголовный кодекс РФ статьёй 272.1 («Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для её незаконного хранения и (или) распространения»).
Согласно нововведению, незаконное использование или оборот компьютерной информации, содержащей персональные данные несовершеннолетних лиц, будет наказываться штрафом до 700 тысяч рублей, принудительными работами на срок до пяти лет или лишением свободы на такой же срок.
Медицинские персональные данные
Депутаты приняли во втором и третьем чтениях законопроект, который в том числе вводит штрафы за действия, повлёкшие неправомерную передачу информации, касающейся состояния здоровья.
Документ вводит штрафы за действия или бездействие оператора, повлёкшие неправомерную передачу информации, включающей специальную категорию персональных данных. К таким данным относится в том числе информация о состоянии здоровья. Гражданам грозит от 300 до 400 тысяч рублей штрафа, должностным лицам — от 1 до 1,3 миллиона рублей, юрлицам — от 10 до 15 миллионов рублей.
Вводятся санкции за действия (бездействие) оператора, повлёкшие утечку информации, включающей биометрические персональные данные. Штраф в этом случае составит для граждан от 400 до 500 тысяч рублей, для должностных лиц — от 1,3 до 1,5 миллионов рублей. Штраф для юридических лиц составит от 15 до 20 миллионов рублей.