За утечки персональных данных теперь грозит до 10 лет лишения свободы

За незаконное распространение, в том числе по неосторожности, персональных сведений оператор будет обязан выплатить штраф в зависимости от размера ущерба:

• потеря от 1 тыс. до 10 тыс. субъектов персональных данных (или от 10 тыс. до 100 тыс. «идентификаторов» — уникальных обозначений сведений о физическом лице в системе оператора) — штрафы: для физлиц — от 100 тыс. до 200 тыс. рублей; для должностных лиц — от 200 тыс. до 400 тыс. рублей; для юрлиц — от 3 млн до 5 млн рублей.
• потеря от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов — штрафы: для физлиц — от 200 тыс. до 300 тыс. рублей; для должностных лиц — от 300 тыс. до 500 тыс. рублей; для юрлиц — от 5 млн до 10 млн рублей.
• потеря более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов — штрафы: для физлиц — до 400 тыс. рублей; для должностных лиц — 600 тыс. рублей; для юрлиц — 15 млн рублей.

При повторных нарушениях штрафы вырастают кратно (до 600 тыс. рублей для физлиц и до 1,2 млн для чиновников, например), а в отношение компаний применяются уже другие ставки — от 1 до 3% совокупной выручки за товары/услуги за календарный год перед получением штрафа (вилка составит 20-500 млн рублей).

Дополнительно будут штрафоваться операторы, допустившие утечку, если ряж потерянных сведений будет относиться к «специальной категории», а также за несвоевременное уведомление клиентов об утечках.

Второй закон, подписанный президентом, касается незаконного использования персональных данных. И вот тут речь идет уже о возможном лишении свободы. Так, например, штраф может быть заменен на принудительные работы, если нарушение не критичное.

За утерю данных несовершеннолетних граждан или неправомерное использование биометрических данных штраф повысится до 700 тыс. рублей (в сравнении с 300 тыс. рублей). Эквивалентом может быть доход за два года, принудительные работы сроком до пяти лет или лишение свободы — также до пяти лет.

Если суду становится очевидно, что в действиях оператора была корысть и крупный ущерб причинен намерено, то штраф может достигать 1 млн рублей, дохода за три года, принудительных работ в течение 5 лет либо лишения свободы — уже до 6 лет.

В случае трансграничной утечки данных, сроки могут быть еще более серьезными: и 8 лет, и 10 лет, если потеря информации повлекла «тяжкие последствия».

Законы доступны на официальном портале правовой информации. Их действие не распространяется на использование данных в личных/семейных целях.

Фото на обложке: Unsplash