Создано ИИ/Octagon.Media/ТАСС
Президент России Владимир Путин подписал закон, который устанавливает уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных. Документ опубликован.
Закон дополняет Уголовный кодекс РФ. В документе указано, что нововведения не будут распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
Теперь за использование и передачу личной информации, полученной незаконным путем, вводится наказание в виде штрафа до 300 тыс. рублей, 4 лет лишения свободы или принудительных работ на аналогичный срок. Если информация содержала личные данные несовершеннолетних, данные особых категорий или биометрию, преступника ожидает штраф до 700 тыс. рублей (или дохода в период до 2 лет) с возможным запретом занимать некоторые должности или заниматься определенной деятельностью, лишение свободы на срок до 5 лет или принудительными работами на тот же временной промежуток.
Более строгое наказание применяется, если преступление совершено из корыстных побуждений или группой лиц по предварительному сговору, с причинением крупного ущерба или с использованием служебного положения. В этом случае штраф может составить до 1 млн рублей, а в качестве альтернативного наказания могут быть назначены принудительные работы на срок до пяти лет с аналогичным штрафом или лишение свободы на срок до шести лет со штрафом до 1 млн рублей. Во всех случаях указанная сумма штрафа может заменяться на доход осужденного за период до 3 лет, а к изначальному наказанию может быть добавлен запрет занимать определенные должности или заниматься определенной деятельностью на тот же срок.
Наказание также становится строже, если перечисленные преступления сопряжены с трансграничной передачей информации. За это преступников лишат свободы на срок до 8 лет и оштрафуют на сумму до 2 млн рублей. В этом случае им также могут запретить занимать определенные должности или заниматься на некоторой деятельностью, но срок при таких обстоятельствах составит до 4 лет.
Наибольшая ответственность предусмотрена, если преступление было совершено организованной группой лиц или повлекло тяжкие последствия. В таком случае наказание составит до 10 лет лишения свободы со штрафом до 3 млн рублей или в размере дохода преступника за срок до 4 лет с возможным запретом занимать некоторые должности и заниматься определенной деятельностью на срок до 5 лет.
Сайты с персональными данными
Вместе с тем закон устанавливает уголовную ответственность за создание и поддержание работы интернет-сайтов и программ, предназначенных для хранения и передачи персональных данных, полученных незаконным путем.
Преступление может наказывать штрафом до 700 тыс. рублей, лишением свободы до 5 лет с аналогичным штрафом, принудительными работами на тот же срок вместе со штрафом. В каждом случае также может быть установлен запрет занимать некоторые должности или заниматься определенной деятельностью на срок до 2 лет.
Ранее те, кто незаконно собирал и распространял персональные данные или не соблюдал условия их хранения, могли быть привлечены к уголовной ответственности по статье 137 «Нарушение неприкосновенности частной жизни». Но в большинстве случаев полагалось административное наказание.
Также Президент подписал закон, устанавливающий штрафы за утечки персональных данных клиентов компаний, соответствующий документ размещен на сайте официального опубликования правовых актов.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч их идентификаторов устанавливаются штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц — от 200 тысяч до 400 тысяч рублей; для юридических лиц — от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных нарушений штрафы составят до 600 тысяч рублей для граждан и до 1,2 миллиона рублей для должностных лиц, а для юридических лиц — от 1 до 3% совокупного размера суммы выручки компании за календарный год.
Предусмотрено снижение наказания для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, для них максимальный штраф составит 50 миллионов рублей.
Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 миллионов рублей.
Непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет наказываться штрафом до 1,5 миллиона рублей.
