Депутаты Госдумы во втором и третьем чтениях приняли законопроекты, ужесточающие административную и уголовную ответственность за нарушение порядка обработки персональных данных (ПД) и связанные с этим преступления. Документы в том числе вводят систему штрафов за утечки личных данных и определяют сроки тюремного заключения за нелегальное использование персональной информации.
Оборотные штрафы за повторную утечку ПД
Один из принятых законов устанавливает размер штрафа в зависимости от объема утекшей информации. Максимальный штраф за массовую утечку (свыше 100 тыс. субъектов ПД или более 1 млн идентификаторов) составит до 400 тыс. руб. для физических лиц, до 600 тыс. руб. — для должностных лиц и до 15 млн руб. — для юридических лиц.
За повторные серьезные утечки ПД для компаний предусматриваются санкции в виде оборотных штрафов — от 0,1 до 3% совокупного размера выручки, полученной за календарный год, предшествующий году, в котором совершено административное правонарушение.
В случае повторных нарушений штрафы для граждан составят до 600 тыс. руб., для должностных лиц — до 1,2 млн руб.
Кроме того, законопроектом вводится административная ответственность за неправомерную или случайную передачу ПД. Также документом предусмотрены штрафы за несвоевременное уведомление о намерении обработать ПД.
За какие нарушения грозит тюремный срок
Второй законопроект устанавливает уголовную ответственность за незаконное использование ПД. Преступникам могут назначить принудительные работы или лишить их свободы на срок до четырех лет. Если использовались данные несовершеннолетних детей или биометрические данные, срок работ или заключения возрастает до пяти лет.
Разработчики документа утверждают, что меры призваны стимулировать операторов персональных данных активнее инвестировать в улучшение защиты информации своих клиентов. Введение уголовной ответственности объясняется ростом числа преступлений, связанных с нарушением конфиденциальности ПД.
При этом уголовное наказание не будет применяться в ситуациях, когда личные данные используются правомерно в личных или семейных целях.
Личные данные россиян защитят дополнительно
Еще один законопроект, который сегодня депутаты Госдумы приняли сразу во втором и третьем чтении, — это поправки в части борьбы со злоупотреблениями коммерческих структур в сборе и обработке ПД.
Согласно проекту, согласие на обработку личных данных должно будет оформляться отдельно от других документов, включая клиентские договоры.
Кроме того, документом предлагается запретить продавцу или владельцу агрегатора ограничивать доступ пользователя к информации из-за отказа предоставить ПД кроме случаев, когда такая обязанность предусмотрена законом.
Как отмечают авторы инициативы, зачастую положения о согласии на обработку персональных данных включаются в пользовательские соглашения или другие юридические документы, которые размещены в интернете или предоставляются офлайн. А собранные данные затем используются для рекламных рассылок и спам-звонков.
Согласно закону, который в случае утверждения Совфедом и подписания президентом РФ вступит в действие с 1 марта 2025 года, нарушителям будет грозить ответственность, установленная действующим законодательством. Статья 13.11 Кодекса об административных правонарушениях предусматривает штрафы за несоблюдение правил сбора персональных данных: гражданам придется заплатить от 2 до 6 тыс. руб., должностным лицам — от 10 тыс. до 20 тыс. руб., а юридическим лицам — от 60 тыс. до 100 тыс. руб.
За повторное нарушение штрафы увеличиваются: для граждан — до 4−12 тыс. руб., для должностных лиц — до 20−50 тыс. руб., а для юридических лиц — до 100−300 тыс. руб. Действующее законодательство также предусматривает ответственность за нарушение прав потребителей.