Минкомсвязь предлагает ввести административное наказание в отношении операторов и обработчиков персональных данных за утечку информации, а также за создание общедоступных баз, говорится в проекте федерального закона, размещенного на портале нормативных актов. Согласно документу, изменения будут внесены в с. 13.11 Кодекса об административных правонарушениях.
Если оператор не «осуществляет надлежащий контроль» над тем, кто обрабатывает персональные данные, то ему грозит штраф в 1–2 тыс. руб. (для физлица), 3–6 тыс. руб. (для должностного лица), 5–10 тыс. руб. (для ИП) и 10–13 тыс. руб. (для юрлица). Если обрабатывающий персональные данные нарушит закон, то получит штраф в 3–5 тыс. руб. (физлицо), 5–10 тыс. руб. (должностное лицо), 10–20 тыс. руб. (ИП) и 15–30 тыс. руб. (юрлицо).
Если же нарушитель создаст «общедоступный источник, содержащий сведения из государственных и муниципальных информационных систем персональных данных», то ему грозит штраф в 1–2 тыс. руб. (физлицо), 3–5 тыс. руб. (должностное лицо), 5–10 тыс. руб. (ИП) и 10–30 тыс. руб. (юрлицо).
Законопроект вносится для повышения защищенности персональных данных граждан, говорится в пояснительной записке. Реализация документа не потребует дополнительных расходов из бюджета. Общественное обсуждение инициативы продлится до 12 декабря.
Подробнее об утечках персональных данных — в материале “Ъ FM”.