Депутаты Государственной Думы приняли во втором и третьем чтении поправки в части борьбы со злоупотреблениями коммерческих структур в области сбора и обработки персональных данных. Об этом сообщила соавтор законопроекта первый заместитель председателя Комитета Государственной Думы по государственному строительству и законодательству, Председатель Башкортостанского отделения АЮР Ирина Панькина.
Согласно документу, вводятся административные штрафы за нарушение законодательства в области персональных данных в зависимости от объема утечки данных вплоть до 400 тыс. руб. для граждан, до 600 тыс. руб. для должностных лиц и до 15 млн руб. для юрлиц. При повторном совершении правонарушения штрафы для юрлиц будут оборотными – от 1% до 3% годовой выручки, но не менее 20 млн руб. (и не более 500 млн руб.).
Устанавливается административная ответственность за:
— невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных – до 300 тыс. руб., а также о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных – до 3 млн. руб.;
— отказ в предоставлении государственной или муниципальной услуги в связи с отказом заявителя от прохождения идентификации с использованием его биометрических персональных данных (БПД) – до 25 тыс. руб.;
— нарушение порядка обработки БПД – до 1 млн. руб.;
— непринятие организационных и технических мер по обеспечению безопасности БПД – до 1,5 млн. руб.;
— обработку БПД без аккредитации – до 2 млн. руб.;
— отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации с использованием его БПД – до 500 тыс. руб.
В УК РФ вводится новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения» с санкцией вплоть до 10 лет лишения свободы при наличии квалифицирующих (отягчающих) признаков.
«Имеющаяся сегодня ответственность несоизмеримо мала по сравнению с тем уроном, который причиняется из-за утечек данных. Значительное ужесточение ответственности станет действенной мотивацией для обеспечения операторами должной защиты персональных данных», — прокомментировала Ирина Панькина.