Категории
Категории
Лидия Зимницкая
  • 5 мин
  • 984

Оборотные штрафы за утечки и не только

26 ноября 2024 года Госдума приняла во втором и третьих чтениях сразу три законопроекта применимых к 152-ФЗ, которые направлены на защиту персональных данных от незаконного использования.

Депутаты Государственной Думы приняли решение внести изменения в статью 13.11 КоАП РФ (нарушение законодательства РФ в сфере персональных данных) и в Уголовный кодекс РФ, усиливая ответственность за незаконное использование персональных данных.

Поправки вступят в силу через 180 календарных дней после опубликования закона.

Министр цифрового развития РФ Максут Шадаев объясняет позицию органов власти так:

"Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]."

Состав преступления по статье №272.1 УК РФ
Новые штрафы для операторов ПДн
Ответственность за утечку биометрии
Административная ответственность за непредоставления услуги за отказ сдачи биометрических данных
Уголовная ответственность за незаконные сбор и передачу ПДн автоматизированными способами

Штрафы за утечку персональных данных

Планируется увеличить административные штрафы за незаконную обработку персональных данных. В случае повторного нарушения, максимальные штрафы могут составить:

  • для граждан: от 30 тысяч до 600 тысяч рублей;
  • для должностных лиц: от 200 тысяч до 1,2 миллиона рублей;
  • для юридических лиц и ИП: от 500 тысяч рублей до суммы, составляющей от 1% до 3% годовой выручки предприятия — оборотные штрафы.

Уголовная ответственность за утечку персональных данных

В новой предлагаемой статье 272.1 Уголовного кодекса РФ предусмотрены штрафы и лишение свободы за незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, а также за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения такой информации.

Если произошла утечка персональных данных несовершеннолетних, специальных категорий информации или биометрических данных, предлагается штраф до 700 тысяч рублей, принудительные работы до 5 лет или лишение свободы на тот же срок.

Специальные категории персональных данных — это сведения, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, а также интимной жизни (ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ).

При доказанной корыстной заинтересованности, крупном ущербе, организованной группе или использовании служебного положения штраф увеличивается до 1 миллиона рублей, принудительные работы до 5 лет, лишение свободы до 6 лет.

При утечке данных за границу — лишение свободы до 8 лет, при тяжких последствиях — до 10 лет. Норма не действует при обработке данных для личных и семейных нужд.

Согласие на обработу персональных данных: новые правила

Госдума также внесла поправки в закон «О персональных данных», согласно которым согласие на обработку персональных данных должно быть оформлено отдельно от других документов, включая договоры и другие согласия на обработку данных для других целей.

Законопроект запрещает продавцам и владельцам агрегаторов ограничивать доступ потребителей к информации из-за отказа предоставить персональные данные, за исключением случаев, предусмотренных законом.

За нарушения предусмотрены штрафы:

  • для граждан — от 2 до 6 тысяч рублей;
  • для должностных лиц — от 10 до 20 тысяч рублей;
  • для юрлиц — от 60 до 100 тысяч рублей.

За повторные нарушения штрафы увеличиваются:

  • для граждан — от 4 до 12 тысяч рублей;
  • для должностных лиц — от 20 до 50 тысяч рублей;
  • для юрлиц — от 100 до 300 тысяч рублей.

Неуведомление Роскомнадзора

За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, предусмотрены следующие штрафы (с. 14 и 19 проекта):

  • для должностных лиц государственного или муниципального органа либо НКО – от 400 тыс. до 800 тыс. руб.;
  • для ИП и любых юрлиц, кроме НКО – от 1 млн до 3 млн руб.

За неуведомление о намерении обрабатывать личную информацию предусмотрены штрафы (с. 14 проекта):

  • для упомянутых должностных лиц – от 30 тыс. до 50 тыс. руб.;
  • для ИП и указанных юрлиц – от 100 тыс. до 300 тыс. руб.

Те же наказания будут установлены для тех, кто несвоевременно известил Роскомнадзор.

Как избежать штрафов: подведем итоги

Обратившись на консультацию к любому специалисту сферы защиты персональных данных, основной совет будет всегда одинаковый: разобраться в принципах и правилах обработки ПДн и правильно составить согласие на их обработку.

Усиление контроля и увеличение штрафов должны стимулировать компании внедрять современные технологии и методы защиты данных, бережно относиться к персональным данным своих клиентов. К ним относятся шифрование, многофакторная аутентификация, регулярное обновление программного обеспечения и обучение персонала в области информационной безопасности.

Организации должны отнестись к этим изменениям серьёзно и принять все необходимые меры для соблюдения законодательства о защите персональных данных. Только так мы сможем создать надежную систему защиты личной информации и обеспечить высокий уровень конфиденциальности.

Ознакомиться >>

Действующие штрафы за утечку персональных данных в 2024 году

5 советов по кибербезопасности владельцу бизнеса

Читать >>

10 правил надежного пароля для бизнеса

Читать >>