За незаконный сбор персональных данных введут уголовную ответственность

Тема: Пленарное заседание Совета Федерации 27 ноября 2024 года

Совет Федерации одобрил пакет законов о повышении уровня информационной безопасности граждан, связанной с противодействием утечке персональных данных и нарушению требований по обращению с биометрией. Как пояснил первый заместитель председателя Комитета по конституционному законодательству и госстроительству Артем Шейкин, речь идет как об усилении административной, так и введении уголовной ответственности.

Вводятся оборотные штрафы для юрлиц за повторные утечки персональных данных — они составят от 1 до 3 процентов годовой выручки компании. При этом минимальный размер, в зависимости от масштаба деятельности компании установлен на уровне от 20 до 500 миллионов рублей.

«Штрафы могут быть снижены, если компания выполняет требования к защите данных, инвестирует в информационную безопасность в течение трех лет не менее 0,1 процента от годовой выручки», — пояснил Артем Шейкин.

Сенатор сообщил, что штрафы для должностных лиц при утечке персональных данных составят до двух миллионов рублей, штрафы при нарушении требований при обработке биометрии для должностных лиц — до одного миллиона рублей, для юрлиц — до двух миллионов рублей.

Одновременно устанавливается уголовная ответственность за незаконный сбор компьютерной информации, содержащей персональные данные, — вплоть до 10 лет лишения свободы. При этом, пояснил Шейкин, предусмотрены исключения — такая ответственность не будет применяться в случаях обработки персональных данных исключительно для личных и семейных нужд.