«В Кодекс РФ об административных нарушениях вносятся изменения, направленные на установление ответственности за правонарушения в области персональных данных, в том числе биометрических персональных данных и утечек персональных данных», — отметил в ходе пленарного заседания Совфеда член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.
Зачем это нужно?
Накануне депутаты Госдумы утвердили поправку, ужесточающую административные наказания за утечку персональных данных. Уточняется, что в сравнении с первым чтением некоторые меры были смягчены, а некоторые, наоборот, усилили ответственность. Кроме того, была принята поправка, предусматривающая наказание до пяти лет лишения свободы за незаконное использование персональных данных несовершеннолетних.
В августе сенатор Артем Шейкин сообщил, что Совет по развитию цифровой экономики при Совете Федерации предложил Минцифры России разработать механизм внесудебных компенсаций для граждан за утечки их персональных данных. Он отметил, что данные изменения помогут сократить избыточный сбор личной информации россиян компаниями и будут способствовать более серьезному отношению операторов к обрабатываемым данным.
Что грозит?
За распространение персональных данных, охватывающее от 1 тыс. до 10 тыс. субъектов или от 10 до 100 тыс. их идентификаторов, вводятся штрафы: для физических лиц — от 100 до 200 тыс. рублей, для работников организаций — от 200 до 400 тыс. рублей, для компаний — от 3 до 5 млн рублей.
При массовой утечке данных (более 100 тыс. субъектов или свыше 1 млн идентификаторов) санкции возрастают до 400 тыс. рублей для граждан, до 600 тысяч рублей для должностных лиц и достигают 15 млн рублей для юридических лиц.
Существует возможность снижения штрафов для организаций, ежегодные затраты на обеспечение информационной безопасности которых составляют не менее 1% от годовой выручки — для них максимальная сумма взыскания составит 50 миллионов рублей.
Кроме того, вводятся штрафы в размере до 2 млн рублей за обработку биометрических персональных данных в информационных системах государственных органов без соответствующей аккредитации. Если действия оператора приведут к передаче биометрических данных, ему будет грозить штраф до 20 млн рублей. Невыполнение мер по обеспечению безопасности биометрических данных во время их обработки приведет к штрафу до 1,5 млн рублей.
Мадина Эбзеева