В Госдуму внесли пакет поправок, предусматривающих ужесточение ответственности за утечки персональных данных. В финальную версию не вошел «смягчающий» механизм компенсационных выплат пострадавшим, на котором настаивало Минцифры
Фото: Олег Елков / ТАСС
В понедельник, 4 декабря, в Госдуму внесли поправки в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс, касающиеся ужесточения ответственности за нарушения при работе с персональными данными, следует из данных информационной системы нижней палаты парламента.
Как говорится в сообщении «Единой России», авторы инициативы — сенаторы Андрей Турчак и Андрей Клишас, депутат Госдумы Александр Хинштейн и другие сенаторы и депутаты.
Согласно поправкам в КоАП, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных (то есть граждан), штраф для юрлиц и индивидуальных предпринимателей, которые в поправках приравнены к компаниям, составит от 3 млн до 5 млн руб.; за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.; более 100 тыс. — от 10 млн до 15 млн руб.
За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.
За утечку информации, включающей специальную категорию персональных данных (например, медицинской информации), штраф для юрлиц составит от 10 млн до 15 млн руб. Также поправки предусматривают за перечисленные нарушения повышенные штрафы для физлиц и сотрудников государственных или муниципальных организаций.
Согласно изменениям в Уголовный кодекс, вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными. Ответственность будет усиливаться, если преступление совершено группой лиц по предварительному сговору; если оно причинило крупный ущерб; если совершалось в целях обогащения или с использованием служебного положения и «шпионских устройств».
Незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. руб. или принудительными работами / лишением свободы на срок до четырех лет. До пяти лет — если информация содержит специальные категории персональных данных и (или) биометрические персональные данные.
Роскомнадзор выявил 150 крупных утечек данных в 2022 году
Технологии и медиа
Наказание до шести лет лишения свободы со штрафом до 1 млн руб. предлагается ввести за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения.
Преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн руб., с повышением срока и суммы до десяти лет и 3 млн руб., если были тяжкие последствия или преступление совершено организованной группой.
Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
Зачем нужны изменения
В пояснительной записке к поправкам в КоАП отмечается, что сейчас для компаний, допустивших утечки персональных данных, максимальный штраф составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении. «Указанный размер не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», — говорится в документе. Поправки, по мнению их авторов, должны стимулировать операторов персональных данных инвестировать в информационную безопасность и защиту данных своих пользователей.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/04/12/2023/656b79229a7947016853c8ff?from=copy
