Комитет ГД по законодательству поддержал подготовленные нами ко 2-му чтению поправки в УК и КоАП, резко усиливающие ответственность за утечки персональных данных и их незаконный оборот.
Поправки в КоАП увеличивают штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей. Впервые вводятся оборотные штрафы.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персданных или от 10 тысяч до 100 тысяч идентификаторов предлагается установить штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц от 200 тысяч до 400 тысяч рублей; для юридических лиц от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 млн идентификаторов) штрафы вырастают до 400 тысяч, 600 тысяч и до 15 миллионов рублей. При повторных нарушениях штрафы вырастут до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, для юридических лиц от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Отдельно предусмотрено повышение штрафов за утечку биометрических данных. В УК также предлагается новая статья, касающаяся незаконного использования персональных данных, с установлением штрафа до 300 тысяч рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.
Если утекли данные несовершеннолетних или биометрические данные, штраф может достигать 700 тысяч рублей, либо в размере дохода осужденного за два года, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок.
Если преступное деяние было совершено из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф должен составить до 1 миллиона рублей либо в размере дохода осужденного за 3 года, срок принудительных работ до 5 лет, срок лишения свободы до 6 лет.
В двух последних случаях также может быть назначен дополнительный штраф и запрет на занятие определенной деятельностью. Если же произошла трансграничная утечка персональных данных, то свободы предлагается лишать на срок до 8 лет, а если преступление повлекло тяжкие последствия на срок до 10 лет.
Причем, действие статьи УК РФ не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
С учетом непрекращающихся утечек персданных — рассчитываю, что Госдума рассмотрит наши инициативы во втором и третьем чтении уже на следующей неделе.
