Размер штрафа за утечку баз с персональной информацией будет напрямую зависеть от объема утерянных данных.
Если утечка затрагивает от 1 000 до 10 тыс. субъектов персональных данных, и/или включает от 10 тыс. до 100 тыс. уникальных идентификаторов пользователей (идентификаторы – это сведения, которые позволяют однозначно определить гражданина), то размер штрафа составит:
· для граждан – от 100 тыс. до 200 тыс. руб.;
· для должностных лиц – от 200 тыс. до 400 тыс. руб.;
· для компаний – от 3 млн до 5 млн руб.
При утечке данных 10 тыс. – 100 тыс. субъектов или 100 тыс. – 1 млн идентификаторов:
·гражданам от 200 тыс. до 300 тыс. руб;
·должностным лицам от 300 тыс. до 500 тыс. руб.;
·компаниям – от 5 млн до 10 млн руб.
Когда речь идет об утечке данных более 100 тыс. граждан и/или более 1 млн идентификаторов:
·гражданам грозит штраф в размере от 300 тыс. до 400 тыс. руб;
·должностным лицам – от 400 тыс. до 600 тыс. руб.;
·компаниям – от 10 млн до 15 млн руб.
с самыми суровыми санкциями – оборотными штрафами - столкнутся операторы. Они будут привязаны к проценту от совокупной годовой выручки компании за предыдущий год, сообщает Гарант.ру в пояснительной статье.
Новая статья (272.1) вводится и в Уголовный кодекс.
Она предусматривает уголовную ответственность за:
· использование и/или передача (распространение, предоставление, предоставление доступа) персональных данных;
·сбор и/или хранение компьютерной информации, содержащей персональные данные, полученной незаконно;
·создание и/или функционирование информационных ресурсов, предназначенных для незаконного хранения и/или распространения персональных данных.
Самые строгие санкции последуют за преступления, совершенные организованной группой - лишение свободы до 10 лет со штрафами до 3 млн руб.
Использование персональных данных в личных или семейных целях при соблюдении закона не будет подпадать под уголовное преследование.
Кроме того, к уголовной ответственности будут привлекаться граждане, которые:
· нелегально передают базы данных иностранным организациям или государственным структурам;
· вывозят незаконно полученные данные за пределы РФ на любых электронных носителях (флеш-накопителях, жестких дисках и других устройствах).
Информация представлена Информационно-правовым порталом Гарант.ру.