Госдума увеличила штрафы за нарушения при обработке персональных данных

Госдума приняла в третьем, окончательном чтении закон о повышении штрафов за нарушение правил обработки персональных данных. Документ размещен в системе обеспечения законодательной деятельности.

За сбор личной информации без согласия владельца должностным лицам будет грозить штраф от 100 000 до 300 000 рублей, юридическим лицам — от 300 000 до 700 000 рублей. 

При повторном нарушении штраф для должностных лиц составит от 300 000 до 500 000 рублей, для индивидуальных предпринимателей — от 500 000 до 1 млн рублей,  а для юрлиц — от 1 млн до 1,5 млн рублей. 

Также ужесточается наказание за незаконное размещение и обновление биометрических данных. В новой статье 13.11.3 Кодекса об административных правонарушениях (КоАП) за это предусматривается самостоятельная ответственность: для должностных лиц — от 100 000 до 300 000 рублей, для юрлиц — от 500 000 до 1 млн рублей.

Накануне, 4 декабря, в Госдуму поступили законопроекты, ужесточающие наказание за утечки персональных данных, их подготовила группа сенаторов и депутатов. Один из документов вносит поправки в КоАП и предусматривает, в частности, штраф в размере до 3% годовой выручки за повторное нарушение. Второй — устанавливает уголовную ответственность за утечки. 

Ранее стало известно, что Минцифры решило отложить до 1 июля 2024 года вступление в силу требований об обороте биометрических данных, которые затрагивают терминалы для контроля доступа. Причиной стало то, что китайские терминалы не поддерживают российские стандарты криптографии.