Утечка персональных данных и другие нарушения операторов: поправки к КоАП РФ прошли первое чтение
Утечка персональных данных
По проекту в случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек грозит штраф:
- для должностных лиц государственного или муниципального органа (учреждения) — от 800 тыс. до 1 млн руб.;
- для любых компаний и большинства некоммерческих организаций — от 3 млн до 5 млн руб.
На те же суммы предлагают штрафовать в случае утечки от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физлиц.
За более масштабные происшествия хотят ввести более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
- для упомянутых должностных лиц — от 1,5 млн до 2 млн руб.;
- указанных юрлиц — от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако среди прочих есть норма об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним.
Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которая нарушила права субъектов персональных данных, предлагают назначать такие штрафы:
- должностным лицам государственного или муниципального органа (учреждения) — от 400 тыс. до 800 тыс. руб.;
- любым компаниям и большинству некоммерческих организаций — от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
- упомянутым должностным лицам — от 30 тыс. до 50 тыс. руб.;
- указанным юрлицам — от 100 тыс. до 300 тыс. руб.
Те же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредоставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.