Комитет Госдумы поддержал законопроект о борьбе с утечками персональных данных
Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, будут обязаны сообщать об этом в уполномоченный госорган
МОСКВА, 26 февраля. /ТАСС/. Профильный комитет Госдумы по конституционному законодательству и госстроительству рекомендовал палате принять в первом чтении законопроект, направленный на борьбу с утечками персональных данных. Авторами инициативы выступили в конце 2013 года ряд сенаторов во главе председателем Совета федерации Валентиной Матвиенко, а также зампред думского комитета по конституционному законодательству и госстроительству Дмитрий Вяткин.
По данным американской некоммерческой организации Open Security Foundation, в 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. Из них 38% - из-за компьютерного взлома, 9% - из-за действия мошенников, остальные - из- за потерь оборудования, ошибок при вводе данных в интернете и других причин. При этом, по данным другой американской некоммерческой организации Online Trust Alliance, 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
В 2014 году произошло несколько крупных случаев утечек персональных данных: в январе хакеры смогли получить доступ к данным около 50 тыс. пользователей немецкого видеопортала корпорации Sony (несколько громких случаев взлома ее баз данных произошли и в конце года). В феврале на черном рынке начали продаваться данные более 27 тыс. клиентов британского банка Barclays, в апреле южнокорейская телекомпания KT Corp объявила о хищении данных более 12 млн своих клиентов. В мае попали в интернет данные нескольких миллионов пользователей онлайн-аукциона eBay.
Подробнее о защите персональных данных читайте в досье
Законопроект дополняет КоАП новыми дифференцированными составами административных правонарушений в области персональных данных.
Так, оговаривается, что обработка персональных данных с нарушением требований законодательства влечет предупреждение или наложение административного штрафа на граждан от 700 руб. до 2 тыс. руб., на должностных лиц - от 3 тыс. до 8 тыс. руб., на индивидуальных предпринимателей - от 10 тыс. до 25 тыс. руб., на юридических лиц - от 15 тыс. до 50 тыс. руб.
При этом если сведения обрабатывались без согласия конкретного человека, то санкции повышаются: для граждан они составят от 1 тыс. до 3 тыс. руб., должностных лиц - от 5 тыс. до 15 тыс. руб., индивидуальных предпринимателей - от 20 тыс. до 35 тыс. руб., юрлиц - от 35 тыс. до 50 тыс. руб.
Незаконная обработка специальных категорий персональных данных, касающихся, в частности, "расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости", будет караться штрафом от 3 тыс. до 5 тыс. руб. для граждан, от 10 тыс. до 25 тыс. руб. для чиновников, от 50 тыс. до 100 тыс. руб. для индивидуальных предпринимателей и для юрлиц - от 150 тыс. до 300 тыс. руб.
Также в КоАП РФ вносятся поправки, касающиеся отдельных полномочий Роскомнадзора в области административного производства в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.