МОСКВА, 6 октября. /ТАСС/. Парламентарии разработали законопроект, которым в том числе вводятся штрафы до 20 млн рублей за утечку биометрических персональных данных, в случае повторного нарушения штрафы составят от 0,1% до 3% годовой выручки. Как сообщила ТАСС один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, концепция законопроекта поддержана правительством, он будет внесен в Госдуму в ближайшее время.
"Нововведения касаются ужесточения административной ответственности за нарушение требований законодательства в области персональных, в том числе биометрических, данных. Концепция законопроекта правительством РФ поддержана, внесение в Госдуму ожидается в ближайшее время", - сказала сенатор.
Согласно законопроекту, текст которого имеется в распоряжении ТАСС, за действия или бездействие оператора в случае утечки биометрических персональных данных предусмотрен штраф для граждан в размере от 400 тыс. до 500 тыс. рублей, для должностных лиц - от 2 млн до 3 млн рублей, для юридических лиц - от 15 млн до 20 млн рублей.
В случае повторного совершения правонарушения, если ранее уже были допущены любые утечки персональных данных, штраф для граждан составит от 500 тыс. до 800 тыс. рублей, для должностных лиц - от 3 млн до 5 млн рублей, для юридических лиц - от 0,1% до 3% совокупного размера суммы выручки компании за предшествующий год либо часть года, но не менее 20 млн рублей и не более 500 млн рублей.
За нарушения требований по обработке биометрических персональных данных, в том числе их сбора и хранения в единой биометрической системе, порядка уничтожения таких данных, а также требований к информационным технологиям и техническим средствам, предназначенным для их обработки, штраф для должностных лиц составит 100 тыс. до 300 тыс. рублей, для юридических лиц - от 500 тыс. до 1 млн рублей.
Также предлагается установить ответственность за невыполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке, в том числе в информационных системах, владельцами или операторами которых являются государственные органы, либо за допущенные нарушения при использовании указанных информационных систем. Штраф для должностных лиц составит от 300 тыс. до 500 тыс. рублей, для юридических - от 1 млн до 1,5 млн рублей. При этом, согласно примечанию, административная ответственность не будет применяться к кредитным организациям.
Штраф за утечки персональных данных
Этот же законопроект устанавливает дифференцированную ответственность в зависимости от количества и вида переданной персональной информации третьим лицам. Ответственность будет наступать за действия или бездействие оператора, повлекшие неправомерную передачу персональных данных. В случае незаконного распространения персональных данных от 1 тыс. до 10 тыс. человек штраф для граждан составит от 100 тыс. до 200 тыс. рублей, для должностных лиц - от 800 тыс. до 1 млн рублей, для юридических лиц - от 3 млн до 5 млн рублей.
Если действия или бездействие оператора повлекло утечку персональных данных от 10 тыс. до 100 тыс. субъектов персональных данных, штраф для граждан составит от 200 тыс. до 300 тыс. рублей, для должностных лиц - от 1 млн до 1,5 млн рублей, для юридических лиц - от 5 млн до 10 млн рублей. При утечке персональных данных более 100 тыс. человек штраф для граждан составит от 300 тыс. до 400 тыс. рублей, для должностных лиц - от 1,5 млн до 2 млн рублей, для юридических лиц - от 10 млн до 15 млн рублей.
В случае повторно допущенной утечки штраф для граждан составит уже от 400 тыс. до 600 тыс. рублей, для должностных лиц - от 2 млн до 4 млн рублей, для юридических лиц - от 0,1% до 3% совокупного размера суммы выручки компании за предшествующий год либо часть года, но не менее 15 млн рублей и не более 500 млн рублей.
В случае повторного совершения правонарушения, если ранее уже были допущены любые утечки персональных данных, штраф для граждан составит от 500 тыс. до 800 тыс. рублей, для должностных лиц - от 3 млн до 5 млн рублей, для юридических лиц - от 0,1% до 3% совокупного размера суммы выручки компании за предшествующий год либо часть года, но не более 500 млн рублей.
За действия или бездействие оператора, повлекшие неправомерную передачу информации, включающей специальную категорию персональных данных, предлагается установить штраф для граждан в размере от 300 тыс. до 400 тыс. рублей, для должностных лиц - от 1,5 млн до 2 млн рублей, для юридических лиц - от 10 млн до 15 млн рублей.