Одобрены проекты об ужесточении наказания за утечки персональных данных россиян
16 января 2024 г.
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроекты о введении оборотных штрафов и уголовной ответственности за нарушение отдельных требований законодательства в области персональных данных.
Предлагаемые поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом предлагается вариативность размеров штрафа в зависимости от объема утечки — чем больше данных утекло, тем значительнее будет штраф. За повторные правонарушения, выражающиеся в серьезной утечке персональных данных, предусматриваются санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 млн рублей, но и не более полумиллиарда рублей.
Ответственность вводится не только за утечки персональных данных, но и за несоблюдение операторами целого ряда обязанностей, в том числе об уведомлении Роскомнадзора о произошедшей утечке.
Второй законопроект дополняет УК РФ новой статьей. Он предусматривает уголовную ответственность для злоумышленников, которые незаконно собирают, хранят, используют и передают незаконно полученную компьютерную информацию, содержащую персональные данные. Уголовная ответственность, согласно поправкам, будет предусмотрена и для тех, кто незаконно передает базы данных с персональной информацией за рубеж или создает и администрирует сайты, которые позволяют незаконно хранить и предоставлять доступ к персональным данным. Таким образом, планируется пресечь деятельность коммерческих интернет-ресурсов, предоставляющих доступ к незаконно полученным персональным данным граждан платно.
Принятие предложенных поправок должно произойти в ближайшее время, что обусловлено их актуальностью, уверен член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин. «Сложно представить, но за последние два года в сеть утекло уже более 900 миллионов строк данных о гражданах. Только за период общероссийских выходных с 1 по 9 января хакеры „слили“ в открытый доступ более 116 млн записей с данными россиян общим объемом 5 терабайт. Количество политически мотивированных кибератак, целями которых является хищение конфиденциальных данных или полное разрушение ИT-инфраструктуры также выросло почти в 2,5 раза. Ситуация критическая, поэтому мы сегодня точно находимся на верном пути», — отметил депутат.
По словам Антона Немкина, авторы законопроекта пришли к выводу о том, что решать проблему наказания нужно комплексно и привлекать преступников, которые занимаются торговлей персональных данных в сети, к серьезной уголовной ответственности — в противном случае плачевная ситуация с персональными данными может только усугубиться. Кроме того, необходимо добиваться и от российских компаний более ответственного отношения к конфиденциальности данных пользователей, так как сегодня для них зачастую бывает проще расплатиться за свою халатность в части информационной безопасности, чем исправить пробелы и инвестировать в нее на регулярной основе.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина