За утечки данных с сайтов россиян будут наказывать штрафами до 500 млн рублей

Депутаты Госдумы приняли на пленарном заседании сразу во втором и третьем чтениях законопроект о введении уголовной ответственности за создание или обеспечение работы сайтов, предназначенных для незаконного оборота персональных данных. Об этом сообщается на сайте парламента.

Уголовный кодекс РФ дополнили статьей 272.1 («Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения»). Указывается, что статья не получит распространение на случаи обработки персональных данных физлицами исключительно для личных и семейных нужд.

Так, за незаконные использование или оборот информации, полученной с помощью неправомерного доступа к средствам ее обработки, хранения либо иным незаконным путем, вводится наказание в виде штрафа до 300 тысяч рублей, 4 лет лишения свободы или принудительных работ на аналогичный срок.

За использование информации, содержащей персональные данные несовершеннолетних, специальные категории персональных данных или биометрические данные, предусмотрен штраф до 700 тысяч рублей или принудительные работы на срок до 5 лет или лишение свободы на 5  лет. Если преступление совершено из корысти или группой лиц по предварительному сговору, с причинением крупного ущерба или с использованием служебного положения, придется заплатить штраф в размере до 1 млн рублей. За деяния, сопряженные с трансграничной передачей информации, содержащей персональные данные, лишиться свободы можно на срок до 8 лет и заплатить штраф в размере до 2 млн рублей. Для случаев, повлекших тяжкие последствия либо совершенных организованной группой, грозит лишение свободы на срок до 10 лет и штраф в сумме до 3 млн рублей.

Документом предусмотрены санкции, если гражданин уже был оштрафован за действие или бездействие, повлекшее утечку данных, и совершил его снова. Штраф здесь составит от 400 тысяч до 600 тысяч рублей для граждан. От 800 тысяч до 1,2 млн рублей придется заплатить должностным лицам, а юридическим - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн рублей и не более 500 млн рублей.

А за создание или обеспечение функционирования сайта, страницы сайта, информсистемы или программы, заведомо предназначенных для незаконного оборота компьютерной информации, содержащей персональные данные, полученные незаконным путем, предусмотрен штраф до 700 тысяч рублей или принудительные работы или лишение свободы на срок до 5 лет с аналогичным штрафом.

Также законопроект установил штрафы за отказ в предоставлении гражданам госуслуг на основании их нежелания сдавать биометрические персональные данные. Должностным лицам за такое правонарушение грозит штраф от 20 тысяч до 25 тысяч рублей или дисквалификация на полгода. Дисквалификация на такой же срок грозит и работникам Роскадастра, МФЦ и ряда организаций, осуществляющих функции МФЦ. Штраф в этом случае может составить от 5 тысяч до 10 тысяч рублей.

Также введена ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем, отказавшемся проходить идентификацию с использованием биометрических персональных данных. Должностным лицам за данное правонарушение грозит штраф от 50 тысяч до 100 тысяч рублей, а юридическим - от 200 тысяч до 500 тысяч рублей.