Предыдущая публикация
ПРОКУРАТУРА ПРЕДУПРЕЖДАЕТ
Ужесточение ответственности за утечку персональных данных
Президентом Российской Федерации В.В. Путиным 30 ноября 2024 годаподписаны два федеральных закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее КоАП РФ)и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее УК РФ).
В Уголовный кодекс Российской Федерациивводится новая статья 272.1, в которой предусмотрена уголовная ответственность за следующие деяния:
- использование и/или передача (распространение, предоставление, предоставление доступа) персональных данных;
- сбор и/или хранение компьютерной информации, содержащей персональные данные, полученной незаконно;
- создание и/или функционирование информационных ресурсов, предназначенных для незаконного хранения и/или распространения персональных данных.
Самые строгие уголовные санкции последуют за преступления, совершенные организованной группой. За это возможно получить лишение свободы до 10 лет со штрафами до 3 млн руб.
При этом использование персональных данных в личных или семейных целях при соблюдении закона не будет подпадать под уголовное преследование.
С учетом характера данных преступлений и их влияния на общество, все составы, предусмотренные новой статьей УК РФ, отнесены к категории преступлений средней тяжести и выше.
Кроме того, к уголовной ответственности будут привлекаться граждане, которые:
- нелегально передают базы данных иностранным организациям или государственным структурам;
- вывозят незаконно полученные данные за пределы РФ на любых электронных носителях (флеш-накопителях, жестких дисках и других устройствах).
В ст. 13.11 КоАП добавили новые составы правонарушений. Теперь размер штрафа за утечку баз данных с персональной информацией будет напрямую зависеть от объема утерянных данных. Если утечка затрагивает от 1 000 до 10 тыс. субъектов персональных данных, и/или включает от 10 тыс. до 100 тыс. уникальных идентификаторов пользователей (идентификаторы – это сведения, которые позволяют однозначно определить гражданина), то размер штрафа составит:
- для граждан – от 100 тыс. до 200 тыс. руб.;
- для должностных лиц – от 200 тыс. до 400 тыс. руб.;
- для юридических лиц – от 3 млн до 5 млн руб.
При утечке данных 10 тыс. – 100 тыс. субъектов или 100 тыс. – 1 млн идентификаторов суд может назначить штраф:
- гражданам от 200 тыс. до 300 тыс. руб.;
- должностным лицам от 300 тыс. до 500 тыс. руб.;
- юридическим лицам – от 5 млн до 10 млн руб.
В случае, когда речь идет об утечке данных более 100 тыс. граждан и/или более 1 млн идентификаторов, санкции возрастают:
- гражданам грозит штраф в размере от 300 тыс. до 400 тыс. руб.;
- должностным лицам – от 400 тыс. до 600 тыс. руб.;
- юридическим лицам – от 10 млн до 15 млн руб.
Операторы, неоднократно допускающие утечки больших объемов персональных данных, столкнутся с самыми суровыми санкциями – оборотными штрафами. Они будут привязаны к проценту от совокупной годовой выручки компании за предыдущий год.
Президентом Российской Федерации В.В. Путиным 30 ноября 2024 годаподписаны два федеральных закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее КоАП РФ)и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее УК РФ).
В Уголовный кодекс Российской Федерациивводится новая статья 272.1, в которой предусмотрена уголовная ответственность за следующие деяния:
- использование и/или передача (распространение, предоставление, предоставление доступа) персональных данных;
- сбор и/или хранение компьютерной информации, содержащей персональные данные, полученной незаконно;
- создание и/или функционирование информационных ресурсов, предназначенных для незаконного хранения и/или распространения персональных данных.
Самые строгие уголовные санкции последуют за преступления, совершенные организованной группой. За это возможно получить лишение свободы до 10 лет со штрафами до 3 млн руб.
При этом использование персональных данных в личных или семейных целях при соблюдении закона не будет подпадать под уголовное преследование.
С учетом характера данных преступлений и их влияния на общество, все составы, предусмотренные новой статьей УК РФ, отнесены к категории преступлений средней тяжести и выше.
Кроме того, к уголовной ответственности будут привлекаться граждане, которые:
- нелегально передают базы данных иностранным организациям или государственным структурам;
- вывозят незаконно полученные данные за пределы РФ на любых электронных носителях (флеш-накопителях, жестких дисках и других устройствах).
В ст. 13.11 КоАП добавили новые составы правонарушений. Теперь размер штрафа за утечку баз данных с персональной информацией будет напрямую зависеть от объема утерянных данных. Если утечка затрагивает от 1 000 до 10 тыс. субъектов персональных данных, и/или включает от 10 тыс. до 100 тыс. уникальных идентификаторов пользователей (идентификаторы – это сведения, которые позволяют однозначно определить гражданина), то размер штрафа составит:
- для граждан – от 100 тыс. до 200 тыс. руб.;
- для должностных лиц – от 200 тыс. до 400 тыс. руб.;
- для юридических лиц – от 3 млн до 5 млн руб.
При утечке данных 10 тыс. – 100 тыс. субъектов или 100 тыс. – 1 млн идентификаторов суд может назначить штраф:
- гражданам от 200 тыс. до 300 тыс. руб.;
- должностным лицам от 300 тыс. до 500 тыс. руб.;
- юридическим лицам – от 5 млн до 10 млн руб.
В случае, когда речь идет об утечке данных более 100 тыс. граждан и/или более 1 млн идентификаторов, санкции возрастают:
- гражданам грозит штраф в размере от 300 тыс. до 400 тыс. руб.;
- должностным лицам – от 400 тыс. до 600 тыс. руб.;
- юридическим лицам – от 10 млн до 15 млн руб.
Операторы, неоднократно допускающие утечки больших объемов персональных данных, столкнутся с самыми суровыми санкциями – оборотными штрафами. Они будут привязаны к проценту от совокупной годовой выручки компании за предыдущий год.
Следующая публикация
Нет комментариев