Совет Федерации вслед за Государственной Думой РФ одобрил законопроект, резко ужесточающий ответственность за нарушения, связанные с персональными данными граждан. Текст документа и пояснительной записки к нему размещены на портале «Система обеспечения законодательной деятельности».
Законопроект № 353266-8 предполагает внесение изменений в текст статьи 13.11 Кодекса Российской Федерации об административных нарушениях «Нарушение законодательства Российской Федерации в области персональных данных». В частности, существенно увеличиваются размеры штрафов за обработку персональных данных без согласия в письменной форме субъекта персональных данных.
Если раньше должностным лицам грозил штраф от 40 до 100 тыс. рублей, то теперь он составит от 300 до 500 тыс. рублей. Штраф для индивидуальных предпринимателей, колебавшийся в размере от 100 до 300 тыс., возрастет до 500 тыс.—1 млн рублей, а для юридических лиц — с 300—500 тыс. рублей до 1 — 1,5 млн.
Кроме того, административная ответственность теперь будет наступать за противоправное размещение в базах биометрических персональных данных.
В последнее время неоднократно возникали публичные скандалы, связанные с размещением в свободном доступе или с продажей в сети (в том числе, в даркнете) крупных массивов персональных данных.
Эксперты утверждают, что информация, похищенная из реестров сетей супермаркетов, маркетплейсов и финансовых учреждений, в дальнейшем используется в мошеннических схемах — в частности, при организации звонков из так называемых «колл-центров». Насколько рост штрафов будет полезен при противодействии похищению персональных данных, покажет время. Но компаниям, которые ведут реестры с информацией о клиентах, в любом случае нужно быть осторожнее — санкции за нехватку необходимых документов станут гораздо более ощутимыми.
Теперь, после одобрения Совфедом законопроект № 353266-8 будет передан на подпись Президенту Российской Федерации.
