За утечку персональных данных — административная ответственность, за незаконное распространение персональных данных — уголовная ответственность. Законопроекты приняты Госдумой в первом чтении.
Законопроект 502104-8 в перспективе уточнит и дополнит ст. 13.11 КоАП РФ, касающуюся законодательства РФ в области персональных данных.
Так, если в результате действий (бездействия ) оператора утекли от 1 тысячи до 10 тысяч персональных данных, то штраф по законопроекту составит:
- для граждан — от 100 тыс. до 200 тыс. рублей,
- для должностных лиц — от 800 тыс. до 1 млн рублей,
- для юрлиц — от 3 млн до 5 млн рублей.
Если утечка составила от 10 тысяч до 100 тысяч и (или) от 100 тысяч до 1 млн идентификаторов, то штраф в перспективе может составить:
- для граждан — от 200 тыс. до 300 тыс. рублей,
- для должностных лиц — от 1 млн до 1,5 млн рублей,
- для юрлиц — от 5 млн до 10 млн рублей.
Штраф за повторную утечку персональных по законопроекту в будущем может быть:
- для граждан — от 400 тыс. до 600 тыс. рублей.
- для для должностных лиц — от 2 млн до 4 млн рублей,
- для юридических лиц — от 0,1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение. При этом штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Штраф за утечку специальных персональных данных, например, медицинских, еще выше:
- для граждан штраф составит от 300 тыс. до 400 тыс. рублей,
- для должностных лиц — от 1,5 до 2 млн рублей,
- для юрлиц — от 10 млн до 15 млн рублей.
«Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет», — прокомментировал принятый законопроект Председатель Госдумы Вячеслав Володин.
