ЗАКОНОДАТЕЛЬ УЖЕСТОЧАЕТ ОТВЕТСТВЕННОСТЬ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Скачать.pdf
30 ноября 2024 года Президент Российской Федерации подписал поправки, ужесточающие ответственность за утечку персональных данных. Изменения были внесены в:
30 ноября 2024 года Президент Российской Федерации подписал поправки, ужесточающие ответственность за утечку персональных данных. Изменения были внесены в:
- Кодекс Российской Федерации об административных правонарушениях (далее «КоАП РФ»);
- Уголовный Кодекс Российской Федерации (далее «УК РФ»).
Следует отметить, что не обошлось простым ужесточением административной ответственности посредством повышения штрафов за определенные правонарушения. Принципиальным нововведением явилось то, что законодатель ввел систему оборотных штрафов. Также новшеством стало введение уголовной ответственности за нарушение законодательства о персональных данных. Это особенно важно, поскольку поправки в УК РФ уже вступили в силу. Поправки в КоАП РФ вступят в силу 30 мая 2025 года.
Совершенно очевидно, что законодатель «выделил» компаниям, деятельность которых связана с обработкой персональных данных, шестимесячный срок на то, чтобы провести аудит своих внутренних систем на предмет возможных уязвимостей и предпринять, если такие уязвимости будут выявлены, все возможные действия для снижения таких рисков и усилить контроль за обработкой персональных данных.
Об остальном подробнее ниже.
Об остальном подробнее ниже.
Что поменялось в КоАП РФ?
Увеличены штрафы по общему составу (пункт 1) статьи 13.11 КоАП РФ, а именно теперь верхняя планка ответственности должностного лица (например, генерального директора компании или руководителя отдела кадров, при условии, что отвечает за обработку персональных данных в компании) составляет 100.000 (сто тысяч) рублей, а для самой компании – 300.000 (триста тысяч) рублей.
Также введены новые составы правонарушений (части 10-18 статьи 13.11 КоАП РФ). С 30 мая 2025 года будет наказываться в рамках отдельных составов только компании (не их должностные лица) и индивидуальные предприниматели за:
Увеличены штрафы по общему составу (пункт 1) статьи 13.11 КоАП РФ, а именно теперь верхняя планка ответственности должностного лица (например, генерального директора компании или руководителя отдела кадров, при условии, что отвечает за обработку персональных данных в компании) составляет 100.000 (сто тысяч) рублей, а для самой компании – 300.000 (триста тысяч) рублей.
Также введены новые составы правонарушений (части 10-18 статьи 13.11 КоАП РФ). С 30 мая 2025 года будет наказываться в рамках отдельных составов только компании (не их должностные лица) и индивидуальные предприниматели за:
- неуведомление Роскомнадзора, если такое уведомление является обязательным, в том числе о факте неправомерной или случайной передачи персональных данных влечет штраф до 3.000.000 (трех миллионов) рублей;
- незаконное распространение персональных данных:
- (до) 10.000 (десяти тысяч) субъектов или (до) 100.000 (ста тысяч) идентификаторов (например, номера и серии паспорта, номера телефона, адреса электронной почты и так далее) влечет штраф до 5.000.000 (пяти миллионов) рублей;
- (до) 100.000 (ста тысяч) субъектов или (до) 1.000.000 (одного миллиона) идентификаторов влечет штраф до 10.000.000 (десяти миллионов) рублей;
- (от) 100.000 (ста тысяч) субъектов или (от) 1.000.000 (одного миллиона) идентификаторов влечет штраф до 15.000.000 (пятнадцать миллионов) рублей;
- если лицо, ранее было привлеченно к ответственности за незаконное распространение персональных данных, влечет штраф до 3% (трех процентов) от совокупной выручки за год, предшествующий нарушению, или за конкретный период (например, квартал), в который совершалось нарушение, или от размера собственных средств, но не более 500.000.000 (пятьсот миллионов) рублей;
- незаконное распространение специальных категорий и биометрических персональных данных влечет штраф до 20.000.000 (двадцати миллионов) рублей, а для лица, ранее привлеченного к ответственности за незаконное распространение специальных категорий и биометрических персональных данных, также предусмотрен оборотный штраф, как за незаконное распространение персональных данных (смотри выше).
И немного про изменения в УК РФ
Законодатель ввел отдельную статью (статья 272.1 УК РФ), которая предусматривает возможность привлечения к уголовной ответственности лица, совершившего особо серьезное нарушение законодательства о персональных данных, выразившееся в незаконной обработке компьютерной информации, содержащей персональные данные (в том числе специальные категории и биометрические персональные данные), которые были получены незаконным путем.
Также предусматривается уголовная ответственность за создание или обеспечение функционирования информационных ресурсов (например, сайта, информационной системы, программы и так далее), заведомо предназначенных для незаконной обработки компьютерной информации, содержащей персональные данные, полученные незаконным путем.
Отдельно выделяется за совершение указанных выше нарушений ответственность, сопряженная с трансграничной передачей или перемещением персональных данных, полученных незаконным путем.
В самом крайнем случае может наступать ответственность в виде лишения свободы на срок до 10 (десяти) лет и штрафом до 3.000.000 (трех миллионов) рублей с лишением права заниматься определенной деятельностью сроком до 5 (пяти) лет.
Законодатель ввел отдельную статью (статья 272.1 УК РФ), которая предусматривает возможность привлечения к уголовной ответственности лица, совершившего особо серьезное нарушение законодательства о персональных данных, выразившееся в незаконной обработке компьютерной информации, содержащей персональные данные (в том числе специальные категории и биометрические персональные данные), которые были получены незаконным путем.
Также предусматривается уголовная ответственность за создание или обеспечение функционирования информационных ресурсов (например, сайта, информационной системы, программы и так далее), заведомо предназначенных для незаконной обработки компьютерной информации, содержащей персональные данные, полученные незаконным путем.
Отдельно выделяется за совершение указанных выше нарушений ответственность, сопряженная с трансграничной передачей или перемещением персональных данных, полученных незаконным путем.
В самом крайнем случае может наступать ответственность в виде лишения свободы на срок до 10 (десяти) лет и штрафом до 3.000.000 (трех миллионов) рублей с лишением права заниматься определенной деятельностью сроком до 5 (пяти) лет.