Внесены поправки в КоАП РФ и Уголовный кодекс, касающиеся ответственности за правонарушения в области персональных данных (в том числе в области обработки биометрических данных). О проекте мы писали в новости от 05.12.2023, но в окончательной редакции текст немного изменили.
В частности:
· за неуведомление Роскомнадзора о намерении осуществлять обработку персданных штраф составит: для должностных лиц – от 30 тыс. до 50 тыс. руб., для юрлиц – от 100 тыс. до 300 тыс. руб.
· за неуведомление Роскомнадзора о фактах неправомерной или случайной передачи персданных, повлекших нарушение прав субъектов персданных, штраф составит: для должностных лиц – от 400 тыс. до 800 тыс. руб., для юрлиц – от 1 млн. до 3 млн. руб.
· за утечку данных в отношении 1-10 тыс. граждан (или 10-100 тыс. идентификаторов), штраф составит: для должностных лиц – от 200 тыс. до 400 тыс. руб., для юрлиц – от 3 млн. до 5 млн. руб.
· за утечку данных в отношении 10-100 тыс. граждан (или 100 тыс. – 1 млн. идентификаторов), штраф составит: для должностных лиц – от 300 тыс. до 500 тыс. руб., для юрлиц – от 5 млн. до 10 млн. руб.
· за утечку данных в отношении более 100 тыс. граждан (или более 1 млн. идентификаторов), штраф составит: для должностных лиц – от 400 тыс. до 600 тыс. руб., для юрлиц – от 10 млн. до 15 млн. руб.
· за неправомерную передачу биометрии штраф для должностных лиц составит от 1 млн. до 3 млн. руб., для юрлиц – от 15 млн. до 20 млн. руб.
ИП будут отвечать так же, как юрлица. Под должностным лицом в данном случае будет пониматься должностное лицо государственного или муниципального органа либо некоммерческой организации. Юрлицом будет оператор, не являющийся государственным или муниципальным органом либо некоммерческой организацией.
Новые административные штрафы должны заработать с 30 мая 2025 года.
Также вводится уголовная ответственность за незаконное использование или передачу (сбор, хранение) компьютерной информации, содержащей персданные, а равно создание (обеспечение функционирования) информационных ресурсов, предназначенных для ее незаконного хранения или распространения. Будут наказывать:
· штрафом в размере до 300 тыс. руб. или в размере зарплаты или иного дохода осужденного за период до 1-го года
· либо принудительными работами на срок до 4-х лет
· либо лишением свободы на тот же срок
Если незаконно использовались данные несовершеннолетних лиц, специальная категория персданных или биометрия, а также в ряде других случаев ответственность усиливается. Уголовные поправки вступят в силу с 11 декабря 2024 года.
Федеральный закон от 30.11.2024 N 420-ФЗ
Федеральный закон от 30.11.2024 N 421-ФЗ
