В Госдуму внесли законопроекты об ужесточении наказания за утечки персональных данных
В Госдуму поступили законопроекты, ужесточающие наказание за утечки персональных данных, их подготовила группа сенаторов и депутатов. Один из документов вносит поправки в КоАП и предусматривает, в частности, штраф в размере до 3% годовой выручки за повторное нарушение. Второй — устанавливает уголовную ответственность за утечки
Группа сенаторов и депутатов внесла в Госдуму законопроект, предлагающий ужесточить наказание за утечки персональных данных. Документ предусматривает внесение поправок в Кодекс об административных нарушениях (КоАП).
В частности, законопроект предлагает установить штраф для юрлиц и индивидуальных предпринимателей в размере от 3 млн до 5 млн рублей, если утекли данные от 1000 до 10 000 «субъектов персональных данных» (то есть граждан), от 5 млн до 10 млн рублей — за утечку данных от 10 000 до 100 000 граждан, от 10 млн до 15 млн рублей — за утечку данных более 100 000 субъектов.
За утечку специальной категории персональных данных, в том числе медицинской информации, штраф для юрлиц составит от 3 млн до 15 млн рублей, для должностных лиц — от 800 000 до 2 млн рублей. Повторное нарушение при любом объеме утечки свыше 1000 субъектов будет грозить штрафом от 0,1 до 3% выручки за календарный год, предшествующий нарушению, но не менее 15 млн и не более 500 млн рублей.
Один из авторов законопроекта, секретарь генсовета партии «Единая Россия» Андрей Турчак отметил в Telegram-канале, что сейчас многие компании воспринимают личную информацию людей как способ заработка и существующие меры ответственности за утечку в 300 000 рублей мало кого стимулируют.
Уголовную ответственность за утечки предусматривают поправки в Уголовный кодекс. Лишение свободы до 8 лет будет грозить тем, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или же речь идет об оргпреступности, то «это уже 10 лет тюрьмы», отметил Турчак. Уголовная ответственность предусмотрена и для тех, кто делает бизнес на краденных данных, — до 5 лет лишения свободы и большой штраф.
«Усовершенствование законодательства кардинально изменит ситуацию с утечками персданных. Серьезные сроки лишения свободы отпугнут многих. А бизнесу станет дешевле вложиться в цифровую безопасность, чем платить штрафы», — отметил Турчак. По его словам, сегодня на черном рынке происходит «круговорот» 20 000 баз с персональными данными 80% населения России, ущерб от утечек в 2022 году достиг 8 млрд рублей.
Ужесточить наказание за утечки данных россиян власти решили после того, как это случилось в ряде крупных компаний и сервисов, в том числе в «Яндекс Еде», Delivery Club и СДЭК. В октябре 2023 года Роскомнадзор подтвердил утечку персональных данных почти 1 млн клиентов МТС Банка.
Законопроект об оборотных штрафах за утечки подвергался критике со стороны Ассоциации больших данных (объединяет «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», QIWI, билайн, МТС, «Авито», фонд «Сколково», Аналитический центр при правительстве, ВТБ, Центр стратегических разработок).