Совет Федерации одобрил законы об ужесточении ответственности за утечки персональных данных

Сенаторы в ходе заседания верхней палаты парламента одобрили два закона о поправках в УК РФ и КоАП РФ, которые усиливают ответственность за утечки персональных данных и их незаконный оборот.

Согласно первому закону, в КоАП РФ устанавливаются штрафы за незаконную обработку персональных данных. В случае повторного такого нарушения устанавливаются штрафы для граждан до 30 тыс. руб., для должностных лиц − до 200 тыс. руб., для юридических лиц − до 500 тыс. руб.

Закон также устанавливает штрафы в зависимости от объема утечки информации. Например, если произошла утечка записи более 100 тыс. субъектов персональных данных или более миллиона идентификаторов, то устанавливаются следующие размеры штрафов: для граждан до 400 тыс. руб., до 600 тыс. руб., для должностных лиц и до 15 млн руб. для юрлиц. При повторном таком нарушении размер штрафа увеличивается.

Второй закон дополняет Уголовный кодекс РФ статьей «Незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения». За такие преступления устанавливается штраф до 300 тыс. руб. или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.

Если в результате преступления произошла утечка информации, содержащей персональные данные несовершеннолетних, специальные категории персональных данных и (или) биометрические персональные данные, будет назначен штраф до 700 тыс. руб. либо в размере дохода осужденного за два года, либо принудительные работы на срок до пяти лет, либо лишение свободы на тот же срок.

Если деяние было совершено из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф составит до 1 млн руб. либо в размере дохода осужденного за три года, срок принудительных работ − до пяти лет, срок лишения свободы − до шести лет. В двух последних случаях также может быть назначен дополнительный штраф и запрет на занятие определенной деятельностью.

В случае трансграничной утечки персональных данных виновного будут лишать свободы на срок до восьми лет, а если преступление повлекло тяжкие последствия − до 10 лет.

Действие статьи УК РФ не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.