МОСКВА, 26 ноября. /ТАСС/. Госдума приняла на пленарном заседании сразу во втором и третьем чтениях законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных.
Документ внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов вместе с законопроектом о наказании за создание сайта для незаконного оборота персональных данных. В первом чтении оба проекта были приняты в январе 2024 года. Согласно законопроекту, новыми частями дополняется ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных).
Новые нормы
В частности, за невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных вводится штраф для граждан в размере от 5 тыс. до 10 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. рублей, а для юрлиц - от 100 тыс. до 300 тыс. рублей.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Также вводятся штрафы на случай, если действия или бездействие оператора повлекли неправомерную передачу информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти данные не содержат признаков уголовного наказуемого деяния. В таком случае гражданам будет грозить штраф от 100 тыс. до 200 тыс. рублей, для должностных лиц - от 200 тыс. до 400 тыс. рублей. Штраф для юридических лиц составит от 3 млн до 5 млн рублей.
В случае если аналогичное нарушение привело к неправомерной передаче информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов, то граждан будут штрафовать на сумму от 200 тыс. до 300 тыс. рублей, должностных лиц - от 300 тыс. до 500 тыс. рублей, а юрлиц - от 5 млн до 10 млн рублей.
Если нарушение привело к неправомерной передаче информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 400 тыс. до 600 тыс. рублей, а юридическим лицам - от 10 млн до 15 млн рублей.
Документом предусмотрены санкции на случай, если лицо уже было оштрафовано за действие или бездействие, повлекшее утечку данных, и совершило его снова. Штраф для граждан в таком случае составит от 400 тыс. до 600 тыс. рублей, для должностных лиц - от 800 тыс. до 1,2 млн рублей Штраф для юридических лиц составит от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.
Штрафы за неоказание госуслуг без биометрии
Также законопроектом введены штрафы за отказ в предоставлении гражданам госуслуг на основании их нежелания сдавать биометрические персональные данные. Новые нормы коснутся случаев отказа в предоставлении услуг со стороны органов госвласти, местного самоуправления или государственного внебюджетного фонда РФ, а также работников МФЦ и Роскадастра. Должностным лицам за такое правонарушение грозит штраф от 20 тыс. до 25 тыс. рублей или дисквалификация сроком на шесть месяцев. Дисквалификация на тот же срок грозит и работникам Роскадастра, МФЦ и других организаций, осуществляющих функции многофункционального центра. Штраф для таких работников в случае совершения правонарушения может составить от 5 тыс. до 10 тыс. рублей.
Кроме того, вводится ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем, который не стал проходить идентификацию с использованием своих биометрических персональных данных. Должностным лицам за такое правонарушение грозит штраф от 50 тыс. до 100 тыс. рублей, юридическим лицам - от 200 тыс. до 500 тыс. рублей.