ПРАВО.ru
Законодательство
26 ноября 2024, 16:21

Госдума ужесточила штрафы за утечки персональных данных

Законопроект вводит административную ответственность за неисполнение некоторых обязанностей оператора и увеличивает административные штрафы за утечки в сто раз.

Госдума приняла во втором и третьем чтениях законопроект, который вводит административную ответственность за неуведомление Роскомнадзора и значительно увеличивает штрафы за утечки. Сейчас компании при таком нарушении платят штраф не более 100 000 руб. (ч. 1 ст. 13.11 КоАП). В пояснительной записке к законопроекту указано, что такой размер штрафа несоразмерен возможным последствиям утечек персональных данных.

В предлагаемых поправках размер штрафа зависит от объема «утекшей» информации и вида правонарушения.


Штраф за незаконное распространение от 1000 до 10 000 субъектов персональных данных или от 10 000 до 100 000 идентификаторов
  • Для граждан — от 100 000 до 200 000 руб.
  • Для должностных лиц — от 200 000 до 400 000 руб.
  • Для юридических лиц — от 3 до 5 млн руб.

Штраф за утечку от 10 000 до 100 000 персональных данных или от 100 000 до 1 млн идентификаторов
  • Для граждан — от 200 000 до 300 000 руб.
  • Для должностных лиц — от 300 000 до 500 000 руб.
  • Для юридических лиц — от 5 до 10 млн руб.

Штраф за массовую утечку данных (более 100 000 субъектов персональных данных или более 1 млн идентификаторов)
  • Для граждан — до 400 000 руб.
  • Для должностных лиц — до 600 000 руб.
  • Для юридических лиц — до 15 млн руб.

Штраф при повторных нарушениях
  • Для граждан — до 600 000 руб.
  • Для должностных лиц — до 1,2 млн руб.
  • Для юридических лиц — от 1 до 3% совокупной выручки, которую компания получила за год, предшествующий правонарушению. Размер штрафа будет не менее 20 и не более 500 млн руб.

Штраф за утечку специальной категории персональных данных
  • Для граждан — от 300 000 до 400 000 руб.
  • Для должностных лиц — от 1 до 1,3 млн руб.
  • Для юридических лиц — от 10 до 15 млн руб.

Штраф за неуведомление Роскомнадзора о намерении собирать персональные данные
  • Для граждан — от 5000 до 10 000 руб.
  • Для должностных лиц — от 30 000 до 50 000 руб.
  • Для юридических лиц — от 100 000 до 300 000 руб.

Штраф за неправомерную или случайную передачу персональных данных, которая повлекла нарушение прав субъектов
  • Для граждан — от 50 000 до 100 000 руб.
  • Для должностных лиц — от 400 000 до 800 000 руб.
  • Для юридических лиц — от 1 до 3 млн руб.

В пояснительной записке указано, что такие высокие штрафы будут стимулировать операторов инвестировать в информационную безопасность и служить превентивной мерой. 

Законопроект № 502104-8 «О внесении изменений в Кодекс об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных)»