Госдума ужесточила наказание за утечку персональных данных
09.12.2024

26 ноября 2024 года в третьем чтении были утверждены новые ужесточения ответственности за утечку персональных данных. Изменения коснулись как Кодекса об административных правонарушениях, так и Уголовного Кодекса.

Закон ориентирован на борьбу с утечкой и нелегальным оборотом персональных данных. Это связано с тем, что в последние годы количество нарушений в сфере растет большими темпами, делая проблему одной из приоритетных.

Важно отметить, что особое внимание было уделено повторным нарушениям, за которые теперь сумма штрафа кратно возрастет. Также появилась уголовная ответственность в виде лишения свободы за некоторые виды нарушений.

Поправки вносят в статью об административных правонарушениях за нарушение требований о сборе персональных данных (13.11 КоАП).
Закон вступит в силу с 1 марта 2025 года.

В зависимости от характера и обстоятельств преступления предусмотрены следующие наказания:

• Штраф за неуведомление Роскомнадзора о намерении собирать персональные данные:
• до 10 тыс.руб – для граждан;
• до 50 тыс.руб – для должностных лиц;
• до 300 тыс.руб. – для юр.лиц.


• Увеличение штрафа за незаконную обработку:
• до 30 тыс.руб – для граждан;
• до 200 тыс.руб – для должностных лиц;
• до 500 тыс.руб. – для юр.лиц.


• Незаконное распространение от 1 000 до 1000 субъектов персональных данных или до 100 000 идентификаторов:
• до 200 тыс.руб. – для граждан;
• до 400 тыс.руб. – для должностных лиц;
• до 5 млн.руб. – для юр.лиц.


• За массовую утечку (более 100 тысяч субъектов персональных данных или 1 млн идентификаторов):
• до 400 тыс.руб. – для граждан, за повторное нарушение – до 600 тыс.руб
• до 600 тыс.руб. – для должностных лиц, за повторное нарушение – до 1,2 млн.руб.
• до 15 млн.руб. – для юр.лиц, за повторное нарушение – до 3% совокупной выручки за календарный год


• За незаконное использование биометрии:
  до 300 тыс.руб. или доход за 1 год, либо принудительные работы или лишение свободы до 4 лет.


• При утечке несовершеннолетних или биометрии:
  до 600 тыс.руб. или доход за 2 года, либо принудительные работы или лишение свободы до 5 лет.


• При утечке персональных данных из корыстных целей, с причинением ущерба, при сговоре или использовании служебного положения:
  до 1 млн. руб. или доход за 3 года, либо принудительные работы до 5 лет или лишение свободы до 6 лет.


• При транграничной утечке:
  лишение свободы до 8 лет, при тяжких последствиях - до 10 лет.

Как известно, за первое полугодие 2024 года Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества.