⚡️Об усилении ответственности за утечки персональных данных. Сегодня Госдума приняла наши законы о внесении соответствующих изменений в Кодекс РФ об административных правонарушениях и Уголовный кодекс РФ. Над документами была проведена большая работа. Отдельная благодарность председателю Комитета ГД по информационной политике А.Е. Хинштейну! 🔴Вводятся административные штрафы за нарушение законодательства в области персональных данных в зависимости от объема утечки данных вплоть до 400 тыс. руб. для граждан, до 600 тыс. руб. для должностных лиц и до 15 млн руб. для юрлиц. При повторном совершении правонарушения штрафы для юрлиц будут оборотными – от 1% до 3% годовой выручки, но не менее 20 млн руб. (и не более 500 млн руб.). 🔴Устанавливается административная ответственность за: — невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных – до 300 тыс. руб., а также о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных – до 3 млн. руб.; — отказ в предоставлении государственной или муниципальной услуги в связи с отказом заявителя от прохождения идентификации с использованием его биометрических персональных данных (БПД) – до 25 тыс. руб.; — нарушение порядка обработки БПД – до 1 млн. руб.; — непринятие организационных и технических мер по обеспечению безопасности БПД – до 1,5 млн. руб.; — обработку БПД без аккредитации – до 2 млн. руб.; — отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации с использованием его БПД – до 500 тыс. руб. 🔴В УК РФ вводится новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения» с санкцией вплоть до 10 лет лишения свободы при наличии квалифицирующих (отягчающих) признаков. 💭Имеющаяся сегодня ответственность несоизмеримо мала по сравнению с тем уроном, который причиняется из-за утечек данных. Значительное ужесточение ответственности станет действенной мотивацией для обеспечения операторами должной защиты персональных данных.