Госдума усилила ответственность за утечку персональных данных

18+

Регистрация

Подтверждаю, что я являюсь сотрудником фармацевтической/медицинской отрасли

Я даю согласие на обработку персональных данных и соглашаюсь с политикой конфиденциальности

Вы не ввели электронную почту

Вы не ввели пароль

Пароль должен состоять из 8 символов или более

Пароли не совпадают

Укажите род деятельности

Укажите название организации

Укажите адрес организации

Укажите свою должность

Укажите город

Для регистрации Вы должны подтвердить, что являетесь сотрудником фармацевтической/медицинской отрасли

Для регистрации Вы должны согласиться на обработку персональных данных

или авторизуйтесь через соц. сети:

ВКонтакте Одноклассники

У меня уже есть аккаунт

Катрен Стиль

Онлайн-журнал для фармацевтов и медицинских работников

Присоединяйтесь! Телеграм ВКонтакте Одноклассники

Госдума усилила ответственность за утечку персональных данных

Госдума 26 ноября 2024 года во втором и третьем чтении приняла поправки в Административный и Уголовный кодексы об усилении ответственности за утечку персональных данных, которые устанавливают систему штрафов, а также сроки лишения свободы в зависимости от количества пострадавших пользователей.

Поправки в КоАП

На портале системы обеспечения законодательной деятельности 4 декабря 2023 года был опубликован проект № 502104-8 о внесении изменений в Кодекс РФ об административных правонарушениях. Документ предусматривает наложение штрафов, размер которых зависит от объёма утечки персональных данных.

Так, за незаконное распространение личной информации от 1 тыс. до 10 тыс. субъектов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, установят штрафы:

для граждан — от 100 тыс. до 200 тыс. руб.;
должностных лиц — от 200 тыс. до 400 тыс. руб.;
юридических лиц — от 3 млн до 5 млн руб.

За утечку от 10 тыс. до 100 тыс. субъектов персональных данных ответственные за это будут обязаны выплатить:

граждане — от 200 тыс. до 300 тыс. руб.;
должностные лица — от 300 тыс. до 500 тыс. руб.;
юридические лица — от 5 млн до 10 млн руб.

За массовое незаконное распространение персональной информации (более 100 тыс. субъектов) санкции будут составлять 400 тыс., 600 тыс. и до 15 млн рублей соответственно.

Также в проекте прописано, что за утечку специальных категорий данных, к которым относятся сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, информация о состоянии здоровья, интимной жизни, наличии судимостей, штрафы составят от 300 тыс. до 15 млн рублей для разных категорий населения.

Помимо этого, если оператор несвоевременно уведомил об утечке Роскомнадзор, административная ответственность в виде штрафа составит от 5 тыс. до 300 тыс. рублей.

При выявлении повторного незаконного распространения данных сумма выплат увеличится и будет исчисляться в процентах. В этом случае юридические лица обязаны выплатить от 1 до 3 % от совокупного размера выручки, полученной от реализации всех товаров (работ, услуг) за календарный год, предшествующий тому, в котором было выявлено правонарушение, но не более 500 млн рублей.

Что изменилось в УК РФ

На портале системы обеспечения законодательной деятельности 4 декабря 2023 года был также опубликован проект № 502113-8 о внесении изменений в УК РФ. Документ предусматривает штрафы и принудительное лишение свободы максимальным сроком до пяти, а в некоторых случаях — и до десяти лет за незаконное использование личных данных человека.

При краже персональных данных несовершеннолетних лиц, специальных персональных данных или биометрии деяние наказывается штрафом до 700 тыс. руб. с лишением права деятельности до двух лет или без такового, либо принудительными работами до пяти лет, либо лишением свободы на тот же срок.

Если преступление было совершено в корыстных целях с причинением крупного ущерба, по предварительному сговору группой лиц или с использованием служебного положения, оно будет наказываться штрафом до 1 млн руб. с лишением права заниматься определённой деятельностью или без такового, либо принудительными работами сроком до пяти лет со штрафом в 1 млн руб., либо лишением свободы сроком до шести лет со штрафом в 1 млн руб.

При создании интернет-ресурса для незаконного распространения личной информации предполагается штраф до 700 тыс. руб. с лишением права заниматься определённой деятельностью или без такового, либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.

Наиболее жестокими мерами наказания будут:

при трансграничной утечке персональных данных — лишение свободы на срок до восьми лет, штраф до двух миллионов рублей;
краже личных данных, совершённой организованной группой, — тюремное заключение до десяти лет и штраф до 3 млн рублей.

Наказания ужесточены по причине учащения случаев с незаконной передачей личных данных. По мнению авторов документов, на чёрном рынке налажена широкая сеть по торговле персональными данными, в которой содержится информация примерно 80 % населения РФ. Известно, что только за 2023 год ущерб от утечек составил около 8 млрд рублей. По данным Роскомнадзора, за девять месяцев 2024 года было выявлено 110 случаев незаконной передачи личной информации.

Ранее КС писал о том, что Минпромторг предложил предоставить доступ к системе маркировки товаров Генпрокуратуре, МВД и другим ведомствам.

28 ноября 2024

Выпуск: №251, ноябрь 2024

305 просмотров