Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Пояснительная записка к проекту федерального закона N 502104-8 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Досье на проект федерального закона
Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - законопроект) разработан в соответствии с подпунктом "а" пункта 2 перечня поручений Президента Российской Федерации от 12 января 2023 г. N Пр-19 с целью повышения защищенности персональных данных граждан Российской Федерации.
Законопроектом предусматриваются следующие изменения:
1. Федеральным законом от 14 июля 2022 года N 266-ФЗ внесены изменения в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), предусматривающие в том числе:
- обязанность по уведомлению Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, в случае "утечек персональных данных" (часть З1 статьи 21 Федерального закона N 152-ФЗ);
- сокращение перечня исключений, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных (часть 2 статьи 22 Федерального закона N 152-ФЗ).
В связи с отсутствием ответственности за неисполнение указанных обязанностей, законопроектом предлагается ввести соответствующую административную ответственность.
2. В настоящее время компании, допустившие утечки персональных данных, привлекаются по части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ), предусматривающей максимальный размер штрафа для юридических лиц до 100 тысяч рублей (при повторном совершении административного правонарушения - до 300 тысяч рублей).
При этом, указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений.
С целью стимулирования операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей законопроектом предлагается дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.
Так, в зависимости от объема "утекшей" информации законопроектом предлагается установление следующей градации ответственности:
- информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы);
- информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;
- информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов;
Вместе с тем за утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов.
За повторные правонарушения, выражающиеся в серьезной "утечке" персональных данных, предусматриваются санкции в виде оборотных штрафов (процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение).
Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, несоблюдающих требования законодательства о персональных данных. Предлагаемые изменения направлены на значительное снижение количества случаев "утечек" персональных данных в Российской Федерации.
В законопроекте учтено большинство замечаний, изложенных в официальном отзыве Правительства Российской Федерации.
В целях формирования в Российской Федерации комплексного механизма по предотвращению правонарушений в сфере персональных данных данный законопроект вносится в Государственную Думу единовременно с проектом федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации", который предусматривает существенное усиление уголовной ответственности за преступления, связанные с незаконным оборотом персональных данных.
Финансово-экономическое обоснование
к проекту федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Реализация Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не повлечет увеличения расходов бюджетов бюджетной системы Российской Федерации.
Перечень
актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Принятие Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения и принятия других актов федерального законодательства.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.