img
img27 ноября 2024 в 12:48

СФ одобрил введение оборотных штрафов за повторные утечки персональных данных

Совет Федерации одобрил на пленарном заседании законопроект, который вводит штрафы за нарушение ряда требований законодательства в области персональных данных и устанавливает оборотные штрафы от 1 до 3 % суммы выручки компании за повторную утечку личных данных граждан.

Совет Федерации одобрил на пленарном заседании законопроект, который вводит штрафы за нарушение ряда требований законодательства в области персональных данных и устанавливает оборотные штрафы от 1 до 3 % суммы выручки компании за повторную утечку личных данных граждан.

Документ был внесён в Госдуму группой сенаторов и депутатов в декабре 2023 года в пакете с поправками в Уголовный кодекс РФ, которыми предусмотрено введение ответственности за незаконное использование, распространение и сбор полученных незаконным путём персональных данных, а также за создание сайтов, предназначенных для незаконного оборота личных данных.

Так статья 13.11 (нарушение законодательства РФ в области персональных данных) Кодекса РФ об административных правонарушениях (КоАП) дополняется новыми частями. За невыполнение или несвоевременное выполнение оператором предусмотренной законодательством обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных вводится штраф для граждан в размере от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 30 тыс. до 50 тыс. рублей, а для юрлиц — от 100 тыс. до 300 тыс. рублей. Это же нарушение в случае установления факта неправомерной или случайной передачи персональных данных повлечёт штраф для граждан в размере от 50 тыс. до 100 тыс. рублей, для должностных лиц — от 400 тыс. до 800 тыс. рублей, для юрлиц — от 1 млн до 3 млн рублей.

В случае если действия или бездействие оператора повлекли неправомерную передачу информации, включающей персональные данные от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов при отсутствии признаков уголовного наказуемого деяния, гражданам будет грозить штраф от 100 тыс. до 200 тыс. рублей, для должностных лиц — от 200 тыс. до 400 тыс. рублей, для юрлиц — от 3 млн до 5 млн рублей.

В случае произошедшей в результате такого правонарушения утечки персональных данных от 10 тыс. до 100 тыс. субъектов персональных данных или от 100 тыс. до 1 млн идентификаторов, штраф для граждан составит от 200 тыс. до 300 тыс. рублей, для должностных лиц — от 300 тыс. до 500 тыс. рублей, а для юрлиц — от 5 млн до 10 млн рублей. Если «утекут» персональные данные более 100 тыс. субъектов или более одного миллиона идентификаторов, то нижние и верхние границы штрафов для граждан и должностных лиц увеличатся на 100 тыс. рублей. Для юрлиц штраф в этом случаев составит от 10 млн до 15 млн рублей.

Ещё более суровые наказания будут грозить нарушителям в случае повторного совершения действия или бездействия, повлёкшего утечку данных. Штраф для граждан в таком случае составит от 400 тыс. до 600 тыс. рублей, для должностных лиц — от 800 тыс. до 1,2 млн рублей. Штраф для юридических лиц составит от 1 % до 3 % совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.

Закон увеличивает штрафы за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо если такая обработка несовместима с целями их сбора. Штраф для граждан за такое правонарушение составит от 10 тыс. до 15 тыс. рублей (сейчас от 2 тыс. до 6 тыс. рублей), для должностных лиц — от 50 тыс. до 100 тыс. рублей (сейчас от 10 тыс. до 20 тыс. рублей), и для юрлиц — от 150 тыс. до 300 тыс. рублей (сейчас от 60 тыс. до 100 тыс. рублей).

Кратно увеличатся суммы штрафов в случае повторного совершения правонарушения. Для граждан он составит от 15 тыс. до 30 тыс. рублей (вместо действующих от 4 тыс. до 12 тыс. рублей), для должностных лиц — от 100 тыс. до 200 тыс. рублей (вместо нынешних от 20 тыс. до 50 тыс. рублей) и для юрлиц — от 300 тыс. до 500 тыс. рублей (сейчас от 100 тыс. до 300 тыс. рублей).

Ранее «Телеспутник» писал, что страхование ответственности операторов персональных данных, по которому предполагается выплата морального ущерба клиентам, чьи данные утекли, может появиться в России до конца 2025 года. 

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий