Президент России Владимир Путин подписал законы, усиливающие административную и уголовную ответственность за утечки персональных данных и их незаконный оборот. Законы опубликованы на официальном портале правовой информации, сообщает Интерфакс.
Первый закон вводит штрафы, зависящие от объема утечки данных, допущенной оператором. За незаконное распространение от 1 до 10 тыс. субъектов персональных данных или от 10 до 100 тыс. идентификаторов штрафы составляют: для граждан — от 100 до 200 тыс. рублей; для должностных лиц — от 200 до 400 тыс. рублей; для юридических лиц — от 3 до 5 млн рублей.
При утечке от 10 до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов штрафы для граждан составляют от 200 до 300 тыс. рублей; для должностных лиц — от 300 до 500 тыс. рублей; для юридических лиц — от 5 до 10 млн рублей.
За массовую утечку данных (более 100 тыс. субъектов или более 1 млн идентификаторов) штрафы увеличиваются до 400 тыс., 600 тыс. и до 15 млн рублей. При повторных нарушениях штрафы для граждан составят до 600 тыс. рублей, для должностных лиц — до 1,2 млн рублей, а для юридических лиц — от 1 до 3% от годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей.
Также предусмотрена административная ответственность за утечку специальной категории персональных данных: штрафы для граждан составляют от 300 до 400 тыс. рублей; для должностных лиц — от 1 до 1,3 млн рублей; для юридических лиц — от 10 до 15 млн рублей. За повторные утечки штрафы для граждан составят от 500 до 800 тыс. рублей, для должностных лиц — от 1,5 до 2 млн рублей, а для юридических лиц — от 1% до 3% от годовой выручки, но не менее 25 млн рублей и не более 500 млн рублей.
Вводится также ответственность за несвоевременное уведомление уполномоченного органа о намерении обрабатывать персональные данные: штрафы для граждан составляют от 5 до 10 тыс. рублей; для должностных лиц — от 30 до 50 тыс. рублей; для юридических лиц — от 100 до 300 тыс. рублей.
В случае неправомерной передачи персональных данных, повлекшей нарушение прав субъектов, штрафы составляют: для граждан — от 50 до 100 тыс. рублей; для должностных лиц — от 400 до 800 тыс. рублей; для юридических лиц — от 1 до 3 млн рублей.
Также вводится ответственность за отказ в заключении или изменении договора с потребителем, если он не хочет идентифицировать себя, используя биометрические данные.
Второй закон вводит новую статью в Уголовный кодекс, касающуюся незаконного использования персональных данных, с возможным штрафом до 300 тыс. рублей или принудительными работами на срок до четырех лет. Если утекли данные несовершеннолетних или биометрические данные, штраф может достигать 700 тыс. рублей.
Напомним, как ранее писал "Кабельщик", штрафы за утечки персданных могут распространить на поставщиков ИБ-решений.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
