Госдума приняла сразу во втором и третьем чтениях поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных.
Изменения в КоАП
Изменения в административный кодекс предусматривают увеличение штрафов в зависимости от объема утечки данных. Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, установят штрафы:
- для граждан — от 100 тыс. до 200 тыс. руб.;
- для должностных лиц — от 200 тыс. до 400 тыс. руб.;
- для юридических лиц — от 3 млн до 5 млн руб.
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов предусмотрены следующие штрафы:
- для граждан — от 200 тыс. до 300 тыс. руб.;
- для должностных лиц — от 300 тыс. до 500 тыс. руб.;
- для юридических лиц — от 5 млн до 10 млн руб.
За массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы достигнут соответственно 400 тыс., 600 тыс. и 15 млн руб. В случае повторных нарушений придется заплатить:
- для граждан — до 600 тыс. руб.;
- для должностных лиц — до 1,2 млн руб.;
- от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
Отдельные штрафы введут за утечку специальной категории персональных данных, а также за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении обработать персональные данные.
Изменения в УК
В Уголовный кодекс авторы законопроекта вносят новую статью, которая касается незаконного использования персональных данных. За это нарушение установят штраф до 300 тыс. руб., либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.
Если были украдены персональные данные несовершеннолетних лиц, специальные персональные данные или биометрические персональные данные, то виновному грозит штраф до 700 тыс. руб. с лишением права занимать определенные должности и заниматься определенной деятельностью до двух лет или без такового, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.
В случае, если преступление совершено в корыстных целях с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, штраф составит до 1 млн руб. с лишением права заниматься определенной деятельностью или без такового, либо принудительные работы сроком до пяти лет со штрафом в 1 млн руб., либо лишение свободы сроком до шести лет со штрафом в 1 млн руб.
Если совершено преступление по одной из вышеупомянутых статей, сопряженное с трансграничной передачей данных, то такое деяние наказывается лишением свободы на срок до восьми лет. Если использование персональных данных повлекло тяжкие последствия или совершено организованной группой, то виновникам грозит до десяти лет лишения свободы.
За создание в интернете ресурса, заведомо предназначенного для хранения и передачи персональных данных, полученных незаконным путем, грозит штраф до 700 тыс. руб. с лишением права заниматься определенной деятельностью или без такового, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.
Госдума приняла сразу во втором и третьем чтениях поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных.
Изменения в КоАП
Изменения в административный кодекс предусматривают увеличение штрафов в зависимости от объема утечки данных. Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, установят штрафы:
- для граждан — от 100 тыс. до 200 тыс. руб.;
- для должностных лиц — от 200 тыс. до 400 тыс. руб.;
- для юридических лиц — от 3 млн до 5 млн руб.
За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов предусмотрены следующие штрафы:
- для граждан — от 200 тыс. до 300 тыс. руб.;
- для должностных лиц — от 300 тыс. до 500 тыс. руб.;
- для юридических лиц — от 5 млн до 10 млн руб.
За массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы достигнут соответственно 400 тыс., 600 тыс. и 15 млн руб. В случае повторных нарушений придется заплатить:
- для граждан — до 600 тыс. руб.;
- для должностных лиц — до 1,2 млн руб.;
- от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.
Отдельные штрафы введут за утечку специальной категории персональных данных, а также за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении обработать персональные данные.
Изменения в УК
В Уголовный кодекс авторы законопроекта вносят новую статью, которая касается незаконного использования персональных данных. За это нарушение установят штраф до 300 тыс. руб., либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.
Если были украдены персональные данные несовершеннолетних лиц, специальные персональные данные или биометрические персональные данные, то виновному грозит штраф до 700 тыс. руб. с лишением права занимать определенные должности и заниматься определенной деятельностью до двух лет или без такового, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.
В случае, если преступление совершено в корыстных целях с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, штраф составит до 1 млн руб. с лишением права заниматься определенной деятельностью или без такового, либо принудительные работы сроком до пяти лет со штрафом в 1 млн руб., либо лишение свободы сроком до шести лет со штрафом в 1 млн руб.
Если совершено преступление по одной из вышеупомянутых статей, сопряженное с трансграничной передачей данных, то такое деяние наказывается лишением свободы на срок до восьми лет. Если использование персональных данных повлекло тяжкие последствия или совершено организованной группой, то виновникам грозит до десяти лет лишения свободы.
За создание в интернете ресурса, заведомо предназначенного для хранения и передачи персональных данных, полученных незаконным путем, грозит штраф до 700 тыс. руб. с лишением права заниматься определенной деятельностью или без такового, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.