МОСКВА, 22 ноя - РАПСИ. Комитет Госдумы по государственному строительству и законодательству рекомендовал принять во втором чтении поправки в КоАП РФ и УК РФ, ужесточающие ответственность за незаконный оборот персональных данных россиян, следует из опубликованной в пятницу информации в системе обеспечения законодательной деятельности.
Ранее сообщалось, что в январе Госдума приняла в первом чтении законопроекты с поправками в статью 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), а также в Уголовный кодекс РФ, ужесточающими ответственность за незаконный оборот персональных данных.
Оба законопроекта рекомендованы к принятию во втором чтении. Предлагаемая дата рассмотрения Государственной Думой − 26 ноября. Повестка работы Госдумы на эту дату в настоящий момент не опубликована.
Поправки в КоАП
Ко второму чтению среди прочих изменений в КоАП РФ предлагается увеличить штрафы за незаконную обработку персональных данных. Так, в случае повторного такого нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц − до 200 тысяч рублей, для юридических лиц − до 500 тысяч рублей.
А, например, за незаконное распространение от одной тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов предлагается установить штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц − от 200 тысяч до 400 тысяч рублей; для юридических лиц − от 3 миллионов до 5 миллионов рублей.
Если же «утекли» записи более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов, то штрафы вырастают соответственно до 400 тысяч, 600 тысяч и до 15 миллионов рублей.
При повторном таком правонарушении предлагается установить штрафы для граждан − до 600 тысяч рублей, для должностных лиц − до 1,2 миллиона рублей, для юридических лиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 миллионов рублей и не более 500 миллионов рублей.
Отдельно предусмотрено повышение штрафов за утечку биометрических данных, информации, включающей специальную категорию персональных данных, а также за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с его отказом от прохождения идентификации и (или) аутентификации с использованием биометрических персональных данных.
Поправки в УК
Как следует из текста поправок в УК РФ ко второму чтению, Уголовный кодекс РФ предлагается дополнить статьей 272.1 «Незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
За такие преступления предлагается установить штраф до 300 тысяч рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.
Если в результате преступления произошла утечка персональных данных несовершеннолетних, специальные категории персональных данных и (или) биометрические персональные данные, предлагается назначать штраф до 700 тысяч рублей либо в размере дохода осужденного за два года, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок.
Если преступное деяние было совершено из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф должен составить до 1 миллиона рублей либо в размере дохода осужденного за 3 года, срок принудительных работ − до 5 лет, срок лишения свободы − до 6 лет. В двух последних случаях также может быть назначен дополнительный штраф и запрет на занятие определенной деятельностью.
Если же произошла трансграничная утечка персональных данных, то свободы предлагается лишать на срок до 8 лет, а если преступление повлекло тяжкие последствия − на срок до 10 лет.
В документе отмечается, что действие предлагаемой статьи УК РФ не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.