info@sibadvokat.ru 8 800-600-44-35

Предлагают ужесточить ответственность за нарушения обработки и защиты персональных данных

4 декабря 2023 года группа российских парламентариев представила в Госдуму два взаимосвязанных законопроекта, предлагающих ужесточить меры наказания нарушителей требований в области обработки и защиты персональных данных по всей строгости закона:

nakazanie-za-narushenija-obrabotki-i-zashhity-personalnyh-dannyh

Содержание:

 

  1. Основные положения законопроекта об изменениях в КоАП РФ
  2. Основные положения законопроекта об изменениях в УК РФ
  3. Актуальность вносимых поправок

 

 

 

 

Основные положения законопроекта об изменениях в КоАП РФ

 

 

 

Авторы инициативы предлагают пополнить КоАП РФ новыми составами административных правонарушений, такими как:

 

1. Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора:

• о намерении осуществлять обработку персональных данных: за данное нарушение предлагается наказывать штрафом граждан – от 5 до 10 тысяч рублей, должностных лиц – от 30 до 50 тысяч рублей, организации – от 100 до 300 тысяч рублей;
• об установлении факта неправомерной передачи персональных данных (предоставления, распространения, доступа), нарушившей права субъектов персональных данных: за такие нарушения гражданам может быть назначен штраф от 50 до 100 тысяч рублей, должностным лицам – от 400 до 800 тысяч рублей, организациям – от 1 до 3 миллионов рублей.

 

 

2. Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные или уникальные обозначения сведений о физических лицах (идентификаторов).

В зависимости от того, сведения о каком количестве физических лиц незаконно попали «в чужие в руки», будет зависеть и размер административного штрафа, который варьируется в пределах от 100 до 400 тысяч рублей – для граждан, от 800 тысяч до 2 миллионов рублей – для должностных лиц и от 3 до 15 миллионов рублей – для организаций.

Повторное совершение аналогичного правонарушения будет расцениваться как отягчающее обстоятельство и размер штрафа в такой ситуации будет выше.

 

Повышенные размеры штрафов установлены также за неправомерную передачу специальной категории персональных данных. К последним относятся, в частности, сведения о национальной, расовой принадлежности лица, о его религиозных или философских убеждениях, о здоровье человека, его интимной жизни, наличии судимости.

 

Помимо вышеизложенного, авторы инициативы увеличивают размеры санкций за ныне существующие правонарушения в области защиты персональных данных. Так, за незаконную или нецелевую обработку персональных данных размеры штрафов предлагается увеличить более чем в 3 раза (в некоторых ситуациях даже в 5 и более раз). То же касается и размера санкций за обработку персональных данных без письменного согласия субъекта.

 

 

 

Основные положения законопроекта об изменениях в УК РФ

 

 

 

В Уголовный кодекс РФ предлагают добавить статью 272.1, устанавливающую уголовную ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, а также за создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для такого незаконного хранения и (или) распространения информации.

В качестве отягчающих вину обстоятельств определены совершение вышеуказанных деяний в отношении специальных категорий персональных данных, а также совершение преступления по мотивам корыстной заинтересованности, с использованием служебного положения, с использованием трансграничной передачи персональных данных и прочие.

За совершение вышеуказанных преступлений предусмотрены строгие меры наказания, начиная от крупного штрафа и до лишения свободы на срок до 8 лет.

Следует отметить, что под действие новых санкций не будут подпадать случаи обработки персональных данных, осуществляемой физлицами исключительно для личных и семейных нужд.

 

 

 

Актуальность вносимых поправок

 

 

 

Авторы законопроектов пояснили, что ряд поправок был разработан во исполнение поручений Президента Российской Федерации от 12 января 2023 г. № Пр-19 с целью повышения защищенности персональных данных граждан Российской Федерации.

По мнению законотворцев, установленные в настоящее время КоАП РФ штрафы за правонарушения в области защиты персональных данных не соразмерны возможным последствиям от их утечек.

«Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», – пояснили парламентарии.

Предполагается, что внесение поправок стимулирует операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей.

В пояснительной записке указано, что по сведениям ФКУ «ГИАЦ МВД России», за время с января по июнь 2022 года каждое 4-е преступление совершено с использованием информационно-телекоммуникационных технологий. В период с 2014 по 2019 год число таких преступлений возросло в 25 раз.

Разработчики законопроектов отметили, что за 2022 год в России произошла утечка более чем миллиарда записей персональных данных граждан РФ, в том числе платежной информации, что нанесло многомиллиардный ущерб.

Оба законопроекта получили положительные отзывы Правительства РФ.

 

Авторы инициативы уверены, что внесение предложенных ими поправок «позволит обеспечить справедливое рассмотрение правоохранительными органами заявлений от граждан, считающих себя потерпевшими от действий преступников, которые незаконно распоряжаются их персональными данными».

 

 

Тексты законопроектов:

№ 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»,

№ 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»,

размещены на информационном ресурсе Госдумы СОЗД ГАС «Законотворчество». 

Екатерина Краснова
Екатерина Краснова

Автор журнала «Правовая Гарантия»

Поделитесь с друзьями