Первый состав предложено применять, если для записи персональных данных, их систематизации, накопления, хранения, уточнения или извлечения оператор использует базу данных, не находящуюся в РФ.

Речь идет о случаях, когда нарушение произошло при сборе персональных данных россиян, в том числе через Интернет. За это должностных лиц будут штрафовать на сумму от 10 тыс. до 20 тыс. руб., компании — от 15 тыс. до 75 тыс. руб.

По второму составу наказание будет грозить за несоблюдение конфиденциальности персональных данных, а именно:

— за их раскрытие третьим лицам;

— распространение соответствующих сведений без согласия их субъекта.

Наказанием для операторов или других лиц, получивших доступ к персональным данным, будет предупреждение или штраф. Для должностных лиц размер штрафа составит от 4 тыс. до 6 тыс. руб., для компаний — от 20 тыс. до 40 тыс. руб.

Сейчас специальных норм об упомянутых нарушениях статья КоАП РФ о несоблюдении законодательства о персональных данных не предусматривает.

Документ: Проект федерального закона (http://regulation.gov.ru/p/80328)

Публичное обсуждение завершается 17 мая 2018 года