МОСКВА, 26 ноя — РАПСИ. Госдума во вторник приняла во втором и третьем чтениях три законопроекта, направленных на защиту персональных данных россиян от незаконного использования, следует из информации в системе обеспечения законодательной деятельности.
Штрафы за утечки
Депутаты Госдумы проголосовали за поправки в статью 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), а также в Уголовный кодекс РФ, ужесточающие ответственность за незаконный оборот персональных данных. Ранее сообщалось, что Комитет Госдумы по государственному строительству и законодательству рекомендовал принять обе инициативы во втором чтении.
Планируется увеличить административные штрафы за незаконную обработку персональных данных. В зависимости от числа "утекших" данных при повторном таком правонарушении максимальные штрафы могут составить для граждан от 30 тысяч до 600 тысяч рублей. Для должностных лиц — от 200 тысяч до 1,2 миллиона рублей. Для юридических — от 500 тысяч рублей до суммы, которая составит от 1% до 3% годовой выручки предприятия.
Уголовная ответственность
Штрафы и лишение свободы предусмотрены предлагаемой новой статьей 272.1 Уголовного кодекса РФ «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
Так, если произошла утечка персональных данных несовершеннолетних, специальные категории персональных данных или биометрические персональные данные, предлагается назначать штраф до 700 тысяч рублей, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок.
Если следствие докажет, что преступление совершено из корыстной заинтересованности, с причинением крупного ущерба, в составе организованной группы или с использованием служебного положения, то штраф должен составить до 1 миллиона рублей, срок принудительных работ — до 5 лет, срок лишения свободы — до 6 лет.
При утечке персональных данных за границу, предлагается лишать свободы на срок до 8 лет, а если преступление повлекло тяжкие последствия — на срок до 10 лет. Норма не будет действовать в случаях обработки персональных данных физлицами для личных и семейных нужд.
Против скрытого сбора
Кроме того, Госдума приняла поправки в закон «О персональных данных», в соответствии с которыми, согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.
Этим законопроектом также предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные, за исключением случаев, когда такая обязанность предусмотрена законом.
Предполагается, что изменения вступят в силу с 1 марта 2025 года. Нарушителям будет грозить штрафы: граждане заплатят от 2 до 6 тысяч рублей, должностные лица — от 10 тысяч до 20 тысяч рублей, юрлица — от 60 тысяч до 100 тысяч рублей. За повторное нарушение предусмотрены повышенные штрафы: для граждан — 4–12 тысяч рублей, для должностных лиц — 20–50 тысяч рублей, для юрлиц — от 100 тысяч до 300 тысяч рублей.