Поправки к КоАП РФ прошли первое чтение. Статью 13.11 КоАП РФ планируют дополнить новыми составами.
Вид правонарушения | Штраф для должностных лиц | Штраф для организаций |
Невыполнение и / или несвоевременное выполнение обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных | от 30 тыс. до 50 тыс. рублей | от 100 тыс. до 300 тыс. рублей |
Невыполнение и / или несвоевременное выполнение обязанности по уведомлению Роскомнадзора в случае установления факта утечки персональных данных | от 400 тыс. до 800 тыс. рублей | от 1 млн до 3 млн рублей |
Утечка персональных данных: | х | х |
от 1 тыс. до 10 тыс. субъектов персональных данных и / или от 10 тыс. до 100 тыс. уникальных обозначений сведений о физлицах | от 800 тыс. до 1 млн рублей | 3 млн до 5 млн рублей |
от 10 тыс. до 100 тыс. субъектов персональных данных и / или от 100 тыс. до 1 млн идентификаторов | от 1 млн до 1 млн 500 тыс. рублей | от 5 млн до 10 млн рублей |
более 100 тыс. субъектов персональных данных и / или более 1 млн идентификаторов | от 1 млн 500 тыс. до 2 млн рублей | от 10 млн до 15 млн рублей |
специальных категорий персональных данных | от 1 млн 500 тыс. до 2 млн рублей | от 10 млн до 15 млн рублей. |
Также принят в первом чтении проект федерального закона, направленный на существенное усиление уголовной ответственности за преступления, связанные с незаконным оборотом персональных данных. Законопроект дополняет УК РФ новой статьей 272.1, предусматривающей ответственность за использование и(или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а также за создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения персональных данных.