Правительство поддержало ужесточение наказания за утечку персональных данных
Правительство одобрило подготовленный ко второму чтению проект поправок в Уголовный кодекс, ужесточающих наказание за утечки данных. МВД, по данным источников РБК, выступало за смягчение формулировок, но его позицию не поддержали
Правительство согласовало ко второму чтению поправки в Уголовный кодекс, ужесточающие ответственность за утечки персональных данных, сообщил РБК со ссылкой на материалы к заседанию правкомиссии по законопроектной деятельности. Два источника издания, знакомые с деятельностью комиссии, подтвердили их подлинность. Источник РБК в правительстве подчеркнул, что на заседании комиссии 22 апреля проект поправок был одобрен.
Соответствующие поправки в Уголовный кодекс были внесены в Госдуму 4 декабря 2023 года, в январе 2024-го они были приняты в первом чтении.
По ним использование, передачу, сбор или хранение незаконно полученных персональных данных предлагается карать штрафами от 300 000 рублей до 700 000 рублей или лишением свободы от четырех до пяти лет. Если в ходе следствия будет обнаружена «корыстная заинтересованность», причинение крупного ущерба, использование своего служебного положения или же действия будут совершены группой лиц, то размер штрафа может составить до 1 млн рублей, а максимальный срок — до шести лет. Жесткие меры предусмотрены для тех, кто рискнет передавать незаконно полученные персональные данные за границу (имеется в виду вывоз из страны электронного носителя с такой информацией). Это наказывается лишением свободы на срок до восьми лет со штрафом в размере до 2 млн рублей.
РБК отмечает, ссылаясь на материалы к заседанию правкомиссии, что МВД предлагало смягчить ответственность за утечки, назвав уголовно-правовые запреты чрезмерными. Ведомство предложило лишать свободы лишь в случае, если утекли данные 50 и более человек или же речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категориях персональных данных, биометрических данных.
Против этого предложения выступил Минюст, отметивший, что ограничение в 50 субъектов для назначения ответственности вынудит злоумышленников намеренно дробить базы с утекшими данными, чтобы избежать уголовного наказания.
Источник РБК, близкий к одному из авторов поправок, напомнил, что поправки в Уголовный кодекс планировали принимать одновременно с изменениями в Кодекс об административных правонарушениях, который вводит в том числе оборотные штрафы за повторное нарушение. Но версия поправок в КоАП ко второму чтению вызвала критику в администрации президента России, рассказали «Коммерсанту» четыре источника. Поправки, разработанные при участии Минцифры, предполагали возможность смягчения наказания: если компания выполнила условия (выделила 0,1% оборотных средств на кибербезопасность, выплатила компенсации пострадавшим, соответствовала требованиям закона о персональных данных), то ей назначают минимальный штраф. Но государственно-правовое управление АП не поддержало это предложение и отметило, что компенсации должен назначать суд, а состав правонарушения нужно четко прописать в законопроекте.