Законопроект об оборотных штрафах за утечку персональных данных

Законопроект об оборотных штрафах за утечку персональных данных внесен на рассмотрение Государственной Думы. Предложение о введении таких штрафов вызвано необходимостью усилить защиту персональных данных граждан и предотвратить случаи утечек информации.

Согласно предложенному законопроекту, компании и организации, которые не обеспечивают должную защиту персональных данных и допускают их утечку, будут подвергаться оборотным штрафам. Это означает, что размер штрафа будет зависеть от объема утекших данных и масштабов нарушения. Предполагается, что введение таких штрафов стимулирует компании к более ответственному отношению к обработке и хранению персональных данных.

Предложено дополнить статью 13.11 КоАП статьями 10-17:

10. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, -

влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц — от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до трехсот тысяч рублей.

11. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, -

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц — от одного миллиона до трех миллионов рублей.

12. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее — идентификаторы), если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, -

влечет наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц — от восьмисот тысяч до одного миллиона рублей; на юридических лиц — от трех миллионов до пяти миллионов рублей.

13. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, -

влечет наложение административного штрафа на граждан в размере от двухсот тысяч до трехсот тысяч рублей; на должностных лиц — от одного миллиона до одного миллиона пятисот тысяч рублей; на юридических лиц — от пяти миллионов до десяти миллионов рублей.

14. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, -

влечет наложение административного штрафа на граждан в размере от трехсот тысяч до четырехсот тысяч рублей; на должностных лиц — от одного миллиона пятисот тысяч до двух миллионов рублей; на юридических лиц — от десяти миллионов до пятнадцати миллионов рублей.

15. Совершение административного правонарушения, предусмотренного частями 12-14 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12 — 14 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от четырехсот тысяч до шестисот тысяч рублей; на должностных лиц — от двух миллионов до четырех миллионов рублей, на юридических лиц — от одной десятой процента до трех процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее пятнадцати миллионов рублей и не более пятисот миллионов рублей.

16. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, -

влечет наложение административного штрафа на граждан в размере от трехсот тысяч до четырехсот тысяч рублей; на должностных лиц — от одного миллиона пятисот тысяч до двух миллионов рублей; на юридических лиц — от десяти миллионов до пятнадцати миллионов рублей.

17. Совершение административного правонарушения, предусмотренного частью 16 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12 — 14, 16 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятисот тысяч до восьмисот тысяч рублей; на должностных лиц — от трех миллионов до пяти миллионов рублей, на юридических лиц — от одной десятой процента до трех процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее двадцати миллионов рублей и не более пятисот миллионов рублей.

Законопроект вызвал активное обсуждение среди экспертов и представителей бизнес-сообщества. Одни высказывают поддержку и считают, что оборотные штрафы помогут снизить риск утечек и повысить уровень защиты данных. Другие высказывают опасения относительно возможного негативного влияния на бизнес и необходимости дополнительных финансовых затрат на обеспечение безопасности данных.

Законопроект будет рассмотрен Государственной Думой, и его окончательное принятие будет зависеть от результата голосования и обсуждения в парламенте.

Ссылка на законопроект:  https://sozd.duma.gov.ru/bill/502104-8