Поправки вступят в силу через 180 календарных дней после опубликования закона (с. 25 проекта).
Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф (с. 14, 15 и 19 проекта):
- должностным лицам государственного или муниципального органа либо некоммерческой организации (НКО) – от 200 тыс. до 400 тыс. руб.;
- ИП и любым юрлицам, кроме НКО, – от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом (с. 17 проекта):
- для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
- ИП и указанных юрлиц – от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако есть правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, назначат такие штрафы (с. 14 и 19 проекта):
- должностным лицам государственного или муниципального органа либо НКО – от 400 тыс. до 800 тыс. руб.;
- ИП и любым юрлицам, кроме НКО, – от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф (с. 14 проекта):
- упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
- ИП и указанным юрлицам – от 100 тыс. до 300 тыс. руб.
Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.
Есть и другие изменения.
Документ в СПС КонсультантПлюс
Источник публикации-КонсультантПлюс,2024
