До 3% выручки: депутаты одобрили ужесточение ответственности за утечки персональных данных

Государственная Дума Российской Федерации на пленарном заседании в первом чтении приняла законопроект о введении штрафов за нарушение отдельных требований законодательства в сфере персональных данных. Предполагается, что максимальный штраф для юридических лиц может составить до 3% от их годовой выручки.

Документ был внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов во главе с первым вице-спикером Совета Федерации, секретарем генерального совета “Единой России” Андреем Турчаком.

Согласно законопроекту, предлагается ввести новые части в статью 13.11 КоАП РФ (нарушение законодательства о персональных данных). В частности, за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных планируется ввести штрафы:

  • Для граждан – от 5 до 10 тыс. рублей;
  • Для должностных лиц – от 30 до 50 тыс. рублей;
  • Для юридических лиц – от 100 до 300 тыс. рублей.

Также вводятся штрафы за невыполнение или несвоевременное выполнение обязанности по уведомлению Роскомнадзора в случае выявления факта неправомерной утечки персональных данных. Размеры штрафов следующие:

  • Для граждан – от 50 до 100 тыс. рублей;
  • Для должностных лиц – от 400 до 800 тыс. рублей;
  • Для юридических лиц – от 1 до 3 млн рублей.

Кроме того, вводятся штрафы, если действия или бездействие оператора привели к неправомерной передаче информации с персональными данными:

  • От 1 до 10 тыс. субъектов или от 10 до 100 тыс. идентификаторов:
    • Для граждан – от 100 до 200 тыс. рублей;
    • Для должностных лиц – от 800 тыс. до 1 млн рублей;
    • Для юридических лиц – от 3 до 5 млн рублей.
  • От 10 до 100 тыс. субъектов или от 100 тыс. до 1 млн идентификаторов:
    • Для граждан – от 200 до 300 тыс. рублей;
    • Для должностных лиц – от 1 до 1,5 млн рублей;
    • Для юридических лиц – от 5 до 10 млн рублей.
  • Более 100 тыс. субъектов или более 1 млн идентификаторов:
    • Для граждан – от 300 до 400 тыс. рублей;
    • Для должностных лиц – от 1,5 до 2 млн рублей;
    • Для юридических лиц – от 10 до 15 млн рублей.

Если лицо повторно совершает нарушение, повлекшее утечку данных, то размеры штрафов следующие:

  • Для граждан – от 400 до 600 тыс. рублей;
  • Для должностных лиц – от 2 до 4 млн рублей;
  • Для юридических лиц – от 0,1% до 3% годовой выручки (но не менее 15 млн рублей и не более 500 млн рублей).

Также вводятся штрафы за неправомерную передачу специальных категорий персональных данных (медицинских и др.):

  • Впервые:
    • Для граждан – от 300 до 400 тыс. рублей;
    • Для должностных лиц – от 1,5 до 2 млн рублей;
    • Для юридических лиц – от 10 до 15 млн рублей.
  • Повторно:
    • Для граждан – от 500 до 800 тыс. рублей;
    • Для должностных лиц – от 3 до 5 млн рублей;
    • Для юридических лиц – от 0,1% до 3% годовой выручки (но не менее 20 млн рублей и не более 500 млн рублей).

Председатель Госдумы Вячеслав Володин отметил , что информационные технологии затрагивают уже каждого человека и каждую семью. При этом возросли риски утечек персональных данных. Многие граждане обращаются с просьбами решить эту проблему. По словам Володина, абсолютное большинство опрошенных в его телеграм-канале высказалось за ужесточение наказания за утечки.

Public Release.