Фото: портал мэра и правительства Москвы/Дарья Мясина/
Госдума сразу во втором и третьем чтениях приняла законопроект, ужесточающий штрафы за нарушение требований в сфере защиты персональных данных.
Законопроект дополнит статью 13.11 КоАП РФ ("Нарушение законодательства РФ в области персональных данных"). В случае невыполнения или несвоевременного выполнения оператором обязанности по уведомлению Роскомнадзора об обработке персональных данных, предусмотренной законодательством, на граждан накладывается штраф в размере от 5 000 до 10 000 рублей, на должностных лиц – от 30 000 до 50 000 рублей, а на юрлиц – от 100 000 до 300 000 рублей.
Если оператор не уведомит РКН в установленный срок о факте передачи персональных данных, которая была осуществлена неправомерно или случайно, и это приведет к нарушению прав субъектов персональных данных, то для граждан это может обернуться штрафом в размере от 50 000 до 100 000 рублей, для должностных лиц – от 400 000 до 800 000 рублей, а для юридических лиц – от 1 000 000 до 3 000 000 рублей.
Кроме того, вводятся штрафы за действия или бездействие оператора, которые привели к неправомерной передаче информации, содержащей персональные данные от 1 до 10 тысяч субъектов персональных данных и/или от 10 тысяч до 100 тысяч идентификаторов, если эти данные не содержат признаков уголовно наказуемого деяния.
В этой ситуации гражданам грозит штраф в размере от 100 000 до 200 000 рублей, а должностным лицам – от 200 000 до 400 000 рублей. Для юридических лиц сумма штрафа составит от 3 000 000 до 5 000 000 рублей.
Если же подобное нарушение привело к неправомерной передаче информации, содержащей персональные данные от 10 000 до 100 000 субъектов или от 100 000 до 1 000 000 идентификаторов, то размер штрафа для граждан составит от 200 000 до 300 000 рублей, для должностных лиц – от 300 000 до 500 000 рублей, а для юридических лиц – от 5 000 000 до 10 000 000 рублей.
В случае если нарушение привело к незаконной передаче сведений, содержащих персональные данные более 100 тысяч человек и/или более 1 000 000 идентификаторов, то, согласно законопроекту, граждане могут быть оштрафованы на сумму от 300 000 до 400 000 рублей, должностные лица – от 400 000 до 600 000 рублей, а юридические лица – от 10 000 000 до 15 000 000 рублей.
В соответствии с документом, если человек уже был оштрафован за нарушение, связанное с утечкой данных, и снова совершил аналогичное действие или бездействие, то ему грозит повторное наказание.
Для физических лиц штраф составит от 400 000 до 600 000 рублей, для должностных лиц — от 800 000 до 1 200 000 рублей. Для юридических лиц штраф будет рассчитываться как процент от общей суммы выручки, но не менее 20 000 000 рублей и не более 500 000 000 рублей.
Между тем в Сбербанке
уверены, что основными источниками утечек личных данных пользователей стали интернет-магазины и медицинские учреждения. По версии финансовой организации, из-за утечек информации в открытом доступе находятся персональные данные около 90% взрослых граждан России. При этом только 600 миллионов новых записей с личными данными граждан
появились в Сети с начала 2024 года.