Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ внесены в Госдуму
По проекту за действия (бездействие) оператора, из-за которых произошла незаконная передача, в частности, личной информации о людях в количестве от 1 тыс. до 10 тыс. человек, грозит штраф (абз. 6 и 7 пп. "в" п. 2 ст. 1 проекта):
- для должностных лиц - от 800 тыс. до 1 млн руб.;
- организаций - от 3 млн до 5 млн руб.
На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физлиц.
За более масштабные утечки хотят ввести более крупные штрафы (абз. 8 - 11 пп. "в" п. 2 ст. 1 проекта).
Сейчас таких составов в КоАП РФ нет.
Также планируют значительно повысить штрафы для тех, кто не уведомил Роскомнадзор о намерении обрабатывать персональные данные или сделал это не в срок. Должностное лицо заплатит от 30 тыс. до 50 тыс. руб., а юрлицо - от 100 тыс. до 300 тыс. руб. (абз. 2 и 3 пп. "в" п. 2 ст. 1 проекта).
Пока за это грозит предупреждение или штраф:
- для должностных лиц - от 300 до 500 руб.;
- организаций - от 3 000 до 5 000 руб.
Есть и другие поправки.
Документы: Проект Федерального закона N 502104-8 (https://sozd.duma.gov.ru/bill/502104-8)
Как привлекают к административной ответственности за нарушения в сфере персональных данных
Как уведомить Роскомнадзор об обработке личных сведений