Президентом РФ подписано два федеральных закона, ужесточающих ответственность за нарушения и преступления в области персональных данных:
- № 421-ФЗ от 30 ноября 2024 г. «О внесении изменений в Уголовный кодекс Российской Федерации«
- № 420-ФЗ от 30 ноября 2024 г. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях«
Рассмотрим основные моменты, связанные с вводом в действие этих федеральных законов.
Уголовная ответственность за незаконную обработку персональных данных
В Уголовный кодекс вводится новая статья 272.1, предусматривающая уголовную ответственность за следующие преступные деяния:
- незаконное использование и/или передача (распространение, предоставление, предоставление доступа) персональных данных;
- сбор и/или хранение компьютерной информации, содержащей персональные данные, полученной незаконно;
- создание и/или функционирование информационных ресурсов, предназначенных для незаконного хранения и/или распространения персональных данных.
Все составы, предусмотренные статьей 272.1 УК РФ, отнесены к категории преступлений средней тяжести и выше. За преступления, совершенные организованной группой, можно будет получить срок лишения свободы до 10 лет и штрафы до 3 млн руб.
Кроме того, к уголовной ответственности будут привлекаться граждане, которые:
- нелегально передают базы данных иностранным организациям или государственным структурам;
- вывозят незаконно полученные данные за пределы РФ на любых электронных носителях (флеш-накопителях, жестких дисках и других устройствах).
Административная ответственность за утечки персональных данных
В ст. 13.11 КоАП добавлены новые составы правонарушений. Теперь размер штрафа за утечку баз персональных данных будет напрямую зависеть от объема «утекших» данных. Если утечка затрагивает от 1 000 до 10 тыс. субъектов персональных данных, и/или включает от 10 тыс. до 100 тыс. уникальных идентификаторов пользователей, то размер штрафа составит:
- для граждан – от 100 тыс. до 200 тыс. руб.
- для должностных лиц – от 200 тыс. до 400 тыс. руб.
- для организаций – от 3 млн до 5 млн руб.
При утечке данных 10 тыс. – 100 тыс. субъектов или 100 тыс. – 1 млн идентификаторов размер штрафа составит:
- для граждан – от 200 тыс. до 300 тыс. руб
- для должностных лиц – от 300 тыс. до 500 тыс. руб.
- для организаций – от 5 млн до 10 млн руб.
При утечке данных более 100 тыс. граждан и/или более 1 млн. идентификаторов размер штрафа составит:
- для граждан – от 300 тыс. до 400 тыс. руб
- для должностных лиц – от 400 тыс. до 600 тыс. руб.
- для организаций – от 10 млн до 15 млн руб.
За неоднократные утечки больших объемов персональных данных вводятся оборотные штрафы, измеряемые в процентах от совокупной годовой выручки оператора персональных данных за предыдущий год.
О компании GlobalTrust
Компания GlobalTrust помогает организациям защищать информационные системы персональных данных и обеспечивать их соответствие требованиям законодательства и нормативной базы РФ, предоставляя:
- Комплекты типовых документов для операторов персональных данных
- Комплекс услуг в области защиты персональных данных
Выглядит как-то жесткова-то. Готов ли к этому бизнес, общество?