Наказание за утечку персональных данных

Наказание за утечку персональных данных планируют значительно увеличить

Разработаны поправки в законодательство, ужесточающие ответственность за нарушения в области персональных сведений. При их утечке сейчас грозят штрафы по части 1 ст. 13.11 КоАП. Организация может поплатиться суммой 60-100 тыс. рублей, ИП или должностное лицо — 10-20 тыс. рублей, физическое лицо — 2-6 тыс. рублей.

Авторы поправок отмечают, что такое наказание не является соразмерным последствиям утечки сведений – от спама до различных преступлений. Штрафы, предусмотренные частью 1 ст. 13.11 КоАП, предложено повысить до таких величин:

  • для юрлиц – до 150-300 тыс. рублей;
  • для ИП и должностных лиц – до 50-100 тыс. рублей;
  • для физлиц – до 10-15 тыс. рублей.

За повторно выявленное нарушение штрафы могут составить:

  • для организаций и ИП – 300-500 тыс. рублей. Сумма будет установлена частью 1.1 ст. 13.11 КоАП для юридических лиц. Однако в примечании к статье укажут, что за нарушения, предусмотренные частью 1.1 и некоторыми другими, ИП несут ответственность наравне с юридическими лицами;
  • для должностных лиц, например, директора организации – 150-200 тыс. рублей;
  • для физических лиц – 15-30 тыс. рублей.

Помимо этого, в ст. 13.11 КоАП предложено ввести специальные части, предусматривающие штрафы в зависимости от количества субъектов, данные которых не сохранили:

  • если допустить утечку информации 1-10 тыс. субъектов и / или 10-100 тыс. уникальных обозначений сведений физлица (идентификаторов), наложат штраф 3-5 млн рублей;
  • за данные 10-100 тыс. субъектов и / или 100 тыс. — 1 млн идентификаторов оштрафуют на 5-10 млн рублей;
  • за данные более 100 тыс. субъектов и / или более 1 млн идентификаторов оштрафуют на 10-15 млн рублей.

Указанные штрафы будут применять к организациям и ИП. Должностные лица, например, директор, также могут быть оштрафованы на крупные суммы — от 800 тыс. до 2 млн рублей в зависимости от количества субъектов, данные которых «утекли». Для граждан сумма штрафа меньше: от 100 до 400 тыс. рублей.

Если допустить нарушения повторно, санкции будут еще более строгими. Отдельные штрафы предусмотрены за персональные сведения, относящиеся к специальным категориям: 10-15 млн рублей для организаций и ИП, 1-2 млн – для должностных лиц, 100-400 тыс. – для граждан.

Кроме того, предложено ввести в УК РФ ст. 272.1, устанавливающую ответственность за незаконные сбор, передачу, хранение и использование компьютерной информации с персональными данными. В качестве наказания виновное лицо может получить крупные штрафы, принудительные работы и лишение свободы с максимальным сроком 2-10 лет в зависимости от обстоятельств и последствий преступления.