26 ноября 2024 года депутаты Госдумы приняли в третьем чтении и 27 ноября 2024 года Совет Федерации одобрил поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных.
Поправки вносят в статью об административных правонарушениях за нарушение требований о сборе персональных данных (13.11 КоАП).
Закон вступит в силу с 1 марта 2025 года.
«В соответствии с законом, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом», — сообщила пресс-служба Думы.
- для граждан в размере от 100 тысяч до 200 тысяч рублей;
- для должностных лиц − от 200 тысяч до 400 тысяч рублей;
- для юридических лиц − от 3 миллионов до 5 миллионов рублей.
- до 400 тысяч для граждан,
- до 600 тысяч для должностных лиц,
- до 15 миллионов рублей для юридических лиц.
- до 600 тысяч рублей для граждан,
- до 1,2 миллиона для должностных лиц,
- для юридических лиц − от 1 до 3% совокупного размера суммы выручки компании за календарный год.
- для граждан до 30 тысяч рублей,
- для должностных лиц до 200 тысяч,
- для юрлиц до 500 тысяч рублей.
Уголовная ответственность вводится за создание сайта или страницы на нем, заведомо предназначенных для незаконных хранения, передачи (распространения, предоставления, доступа) информации, содержащей персональные данные, полученной незаконным путем.
За это грозит лишение свободы до пяти лет.
Незаконные использование, передача, сбор и хранение персональных данных, полученных путем неправомерного доступа к средствам их обработки, хранения или иного вмешательства в их функционирование, грозят заключением до четырех лет.
В случае если действия повлекли тяжкие последствия либо совершены организованной группой, то вводится наказание в виде заключения сроком на срок до десяти лет.
Проблема обработки персональных данных касается всех субъектов ФЗ-115, так как сама процедура идентификации предполагает их сбор, обработку и хранение.
Рекомендуем обратить внимание на закон и подготовится к моменту его вступления в силу.
Ждем подписи президента для окончательной фиксации решений в области персональных данных.
Большая дискуссия по соответствующим вопросам прошла на специальной панельной дискуссии SDL Conf`24. Участники высказали итоговое мнение об ожидании увеличения инвестиций в соответствующий сегмент безопасности организаций и/или готовности расплачиваться организациям, неготовым инвестировать в этот блок. Если грубо — платить придется всем.
Текст закона: