Первый состав предложено применять, если для записи персональных данных, их систематизации, накопления, хранения, уточнения или извлечения оператор использует базу данных, не находящуюся в РФ.
Речь идет о случаях, когда нарушение произошло при сборе персональных данных россиян, в том числе через Интернет. За это должностных лиц будут штрафовать на сумму от 10 тыс. до 20 тыс. руб., компании — от 15 тыс. до 75 тыс. руб.
По второму составу наказание будет грозить за несоблюдениеконфиденциальности персональных данных, а именно:
- за их раскрытие третьим лицам;
- распространение соответствующих сведений без согласия их субъекта.
Наказанием для операторов или других лиц, получивших доступ к персональным данным, будет предупреждение или штраф. Для должностных лиц размер штрафа составит от 4 тыс. до 6 тыс. руб., для компаний — от 20 тыс. до 40 тыс. руб.
Сейчас специальных норм об упомянутых нарушениях статья КоАП РФ о несоблюдении законодательства о персональных данных не предусматривает.
Документ: |
Проект федерального закона (публичное обсуждение завершается 17 мая 2018 года) |