Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ прошли третье чтение

Поправки вступят в силу через 180 календарных дней после опубликования закона.

Утечка персональных данных

В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:

• должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
• ИП и компаниям – от 3 млн до 5 млн руб.

На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.

За более масштабные происшествия введут более крупные штрафы.

Неправомерное распространение персональных данных спецкатегорий обернется штрафом:

• для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
• ИП и компаний – от 10 млн до 15 млн руб.

Сейчас таких составов в КоАП РФ нет. Однако есть правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.

Неуведомление Роскомнадзора

За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, назначат такие штрафы:

• должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
• ИП и компаниям – от 1 млн до 3 млн руб.

За неуведомление о намерении обрабатывать личную информацию грозит штраф:

• упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
• ИП и компаниям – от 100 тыс. до 300 тыс. руб.

Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.

Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.

Есть и другие изменения.