Госдума РФ в третьем и окончательном чтении приняла законопроект № 729516-7 О внесении изменений в отдельные законодательные акты Российской Федерации (об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации). Об этом событии сообщили 21 ноября 2019 года на официальном сайте нижней палаты парламента. За принятие законопроекта № 729516-7 выступили 339 депутатов, против был всего один. Впереди у законопроекта еще рассмотрение Советом Федерации и подписание президентом.
В Кодекс Российской Федерации об административных правонарушениях (КоАП) будут внесены изменения. Основные поправки внесены в статью 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» и статью 13.31 КоАП «Неисполнение обязанностей организатором распространения информации в сети «Интернет»».
Планируется, что теперь IT-компании за отказ хранить персональные данные российских пользователей на серверах в России можно будет штрафовать по увеличенным ставкам. За первичное нарушение юридическое лицо могут наказать штрафом от одного до шести миллионов рублей, за повторное нарушение штраф будет от шести до восемнадцати миллионов рублей.
Также многократно планируются увеличить суммы штрафа для компаний, отказавшихся передать ФСБ ключи для расшифровки переписки пользователей. За невыдачу этих данных юридическое лицо теперь смогут наказать штрафом в размере до 6 миллионов рублей. Сейчас за такое первичное нарушение грозит штраф от трех до пяти тысяч рублей для физических лиц, от тридцати до пятидесяти тысяч тысяч рублей для должностных лиц и от восемьсот тысяч до одного миллиона рублей для юридических лиц. При этом действующая редакция КоАП не предполагает штрафов за повторное нарушение, которые также вводятся новыми попавками.
Ранее в этом году Facebook и Twitter по решению суда уже штрафовали за хранение данных россиян за рубежом. Максимальный размер штрафа за такое нарушение, предусмотренный в законе сейчас пять тысяч рублей. Например, сервис микроблогов Twitter выплатил 26 июля 2019 года штраф в размере трех тысяч рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России.
Увеличив текущие штрафы и введя новые за повторное невыполнение законодательства, в Госдуме рассчитывают сделать подобные наказания для IT-компаний более серьезными.
