За утечку персональных данных нарушителей ждет штраф до полумиллиарда рублей

В случае, если вина обработчика персональных данных в утечке информации будет доказана, ему придется заплатить большие суммы.

На недавнем пленарном заседании депутаты Государственной Думы Российской Федерации приняли законопроект, вводящий уголовную ответственность за создание и поддержку сайтов, предназначенных для незаконного оборота персональных данных. Данная инициатива стала значительным шагом в борьбе с киберпреступностью и защитой личной информации граждан, как отмечается на официальном сайте парламента.

С принятием нового законодательства Уголовный кодекс РФ был дополнен статьей 272.1, которая охватывает незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные. Также к ней относится создание и эксплуатация информационных ресурсов, нацеленных на незаконное хранение или распространение такой информации. При этом подчеркивается, что данная статья не будет распространяться на случаи обработки данных исключительно в личных и семейных целях.

Законопроект вводит жесткие меры наказания за различные виды нарушений. Например, за незаконное использование информации, полученной аналогичным путем, предусмотрены следующие наказания:

• Штраф до 300 тысяч рублей;

• Лишение свободы на срок до 4 лет;

• Принудительные работы на аналогичный срок.

Повышенные наказания, до 700 тысяч рублей или лишение свободы на срок до 5 лет, ожидают тех, кто использует данные несовершеннолетних, биометрические данные или специальные категории персональных данных. Если преступление мошенническое и совершено группой лиц по предварительному сговору с причинением крупного ущерба, тогда сумма штрафа достигнет 1 миллиона рублей, а срок лишения свободы может составить до 8 лет. За более серьезные случаи, такие как трансграничная передача данных, штраф может достигать 2 миллионов рублей, а срок лишения свободы — 10 лет.

Законодатель проработал и механизмы ответственности за повторные нарушения. Если гражданин снова совершит действие, за которое уже был оштрафован, то штраф будет составлять от 400 до 600 тысяч рублей. Должностным лицам за повторное нарушение грозит штраф от 800 тысяч до 1,2 миллиона рублей, а юридическим лицам — от 1% до 3% от общего объема выручки, но не менее 20 миллионов рублей и не более 500 миллионов рублей.

Новое законодательство также вводит штрафы за отказ предоставлять госуслуги на основании нежелания граждан сдавать биометрические персональные данные. В этом случае должностные лица могут быть оштрафованы на сумму от 20 до 25 тысяч рублей, с возможностью дисквалификации на полгода. Работники учреждений, таких как Роскадастр или многофункциональные центры (МФЦ), также подлежат дисквалификации, а штрафы в их случаях составят от 5 до 10 тысяч рублей.

Кроме того, новый закон предусматривает ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем, уклоняющимся от биометрической идентификации. В этом случае штрафы для должностных лиц составят от 50 до 100 тысяч рублей, а для юридических лиц — от 200 до 500 тысяч рублей.