МОСКВА, 26 ноября. /ТАСС/. Комитет Совета Федерации по конституционному законодательству и госстроительству поддержал и рекомендовал палате одобрить законы об оборотных штрафах за неправомерную передачу персональных данных третьим лицам и о лишении свободы за создание и обеспечение работы сайтов для их незаконного оборота.
Оба документа обсуждались на заседании комитета в порядке предварительного рассмотрения, так как законопроекты планируются сегодня к принятию Госдумой во втором и третьем чтениях. Как ожидается, они будут рассмотрены на пленарном заседании Совфеда 27 ноября.
Поправками в Кодекс РФ об административных правонарушениях предусматривается введение ответственности за нарушение отдельных требований законодательства в области персональных данных. В частности, устанавливаются оборотные штрафы для юрлиц за повторно совершенное действие или бездействие, повлекшее утечку данных. Размер штрафа составит в этом случае от 1 до 3 процентов совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.
Также вводятся штрафы за действия или бездействие оператора, повлекшие неправомерную передачу информации, включающей специальную категорию персональных данных. К ней относится, например, сведения о состоянии здоровья. Гражданам грозит штраф до 400 тыс. рублей, должностным лицам - от 1 млн до 1,3 млн рублей, юрлицам - до 15 млн рублей. Если произошла утечка биометрических персональных данных, штраф для граждан составит до 500 тыс. рублей, для должностных лиц - до 1,5 млн рублей, а для юрлиц - до 20 млн рублей.
Также проект закона устанавливает штрафы за нарушение порядка обработки биометрических персональных данных в единой биометрической системе (ЕБС), в информационных системах органов власти или организаций, а также за несоблюдение требований при обработке таких данных. Штраф для должностных лиц составит до 300 тыс. рублей, для юрлиц - до 1 млн рублей. За непринятие необходимых мер по обеспечению безопасности биометрических данных при их обработке должностным лицам будет грозить штраф до 500 тыс. рублей, а юридическим - до 1,5 млн рублей.
Поправками в Уголовный кодекс (УК) РФ устанавливается наказание за создание или обеспечение работы ресурса или программы, заведомо предназначенных для незаконного оборота информации, содержащей незаконно полученные персональные данные. Такое преступление будет наказываться штрафом в размере до 700 тыс. рублей либо принудительными работами на срок до пяти лет или лишением свободы на тот же срок с аналогичным штрафом. Также законопроектом вводится наказание за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, полученные незаконным путем. Максимальное наказание составит лишение свободы на срок до 10 лет со штрафом до 3 млн рублей.