Госдума на пленарном заседании приняла в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до трех процентов от выручки компании.
Документ внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов во главе с первым вице-спикером Совфеда, секретарем генсовета "Единой России» Андреем Турчаком.
Видео дня
О законопроекте
Новыми частями предлагается дополнить ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных). В частности, за невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных предлагается ввести штраф для граждан в размере от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 30 тыс. до 50 тыс. рублей, а для юрлиц — от 100 тыс. до 300 тыс. рублей.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц — от 400 тыс. до 800 тыс. рублей, а для юрлиц — от 1 млн до 3 млн рублей.
Также предлагается ввести штрафы на случай, если действия или бездействие оператора повлекли неправомерную передачу информации, включающей персональные данные от 1 тыс. до 10 тыс. субъектов персональных данных и (или) от 10 тыс. до 100 тыс. уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц. В таком случае гражданам будет грозить штраф от 100 тыс. до 200 тыс. рублей. Для должностных лиц — от 800 тыс. до 1 млн рублей, а для юрлиц — от 3 млн до 5 млн рублей.
В случае если аналогичное нарушение привело к неправомерной передаче информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до 1 млн идентификаторов, то граждан предлагается наказывать штрафом от 200 тыс. до 300 тыс. рублей, а должностных лиц — от 1 млн до 1,5 млн рублей. Для юрлиц предлагается установить штраф в размере от 5 млн до 10 млн рублей.
Если нарушение привело к неправомерной передаче информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам — от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Законопроектом предусмотрены санкции на случай, если лицо уже было оштрафовано за действие или бездействие, повлекшее утечку данных, и совершило его снова. Штраф для граждан в таком случае предлагается ввести в размере от 400 тыс. до 600 тыс. рублей. Для должностных лиц предусматривается штраф от 2 млн до 4 млн рублей, а для юридических лиц — от 0,1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение. При этом штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Документом предлагается ввести штрафы за действия или бездействие оператора, повлекшие неправомерную передачу информации, включающей специальную категорию персональных данных, к примеру медицинских. Для граждан штраф составит от 300 тыс. до 400 тыс. рублей, для должностных лиц — от 1,5 до 2 млн рублей, а для юрлиц — от 10 млн до 15 млн рублей. В случае если такое нарушение совершило лицо, уже привлеченное к ответственности за аналогичные деяния, то штраф для граждан составит от 500 тыс. до 800 тыс. рублей, для должностных лиц — от 3 млн до 5 млн рублей. Для юрлиц законопроектом предусмотрен штраф от 0,1% до 3% совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.