Госдума ужесточит наказания за утечки данных

В Госдуму на рассмотрение внесли поправки в КоАП и УК РФ, касающиеся ужесточения ответственности за нарушения при работе с персональными данными (ПД). Законопроектом №502104-8 предлагаются поправки в КоАП, которыми также вводятся разные степени ответственности за утечки. Законопроект №502113-8 вносит поправки в УК — наказание для тех, кто незаконно собирает, хранит и использует ПД умышленно.

Поправки в КоАП

• За утечку данных от 1 тыс. до 10 тыс. человек предполагются штрафы для юрлиц и индивидуальных предпринимателей составят от 3 млн до 5 млн руб.

• за утечку данных от 10 тыс. до 100 тыс. человек — от 5 млн до 10 млн руб.;

• более 100 тыс. — от 10 млн до 15 млн руб.

• за повторное нарушение при любом объёме дискредитированной информации от 1 тыс. человек — штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.

• за утечку информации, включающей специальную категорию ПД (например, медицинскую), — от 10 млн до 15 млн руб.

«Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, несоблюдающих требования законодательства о персональных данных. Предлагаемые изменения направлены на значительное снижение количества случаев «утечек» персональных данных в Российской Федерации», — говорится в пояснительной записке к документу.

Поправки в УК

• Незаконные использование, передача или сбор ПД, полученных неправомерным путём, подразумевают до 300 тыс. руб. или принудительные работы/лишение свободы на срок до 4 лет;

• если информация содержит специальные категории ПД и (или) биометрические персональные данные — до 5 лет;

• незаконное использование ПД из корыстной заинтересованности, повлекшее крупный ущерб, совершённое группой лиц по предварительному сговору или с использованием служебного положения, — до 6 лет лишения свободы со штрафом до 1 млн руб. 

• преступления, связанные с трансграничной передачей ПД, — до 8 лет со штрафом до 2 млн руб., с повышением срока и суммы до 10 лет и 3 млн руб., если были тяжкие последствия или преступление совершено организованной группой;

• создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения ПД, — принудительные работы/лишение свободы на срок до 5 лет со штрафом до 700 тыс. руб.

«Анализ правоприменительной практики показывает, что в настоящее время наказание, предусмотренное уголовным законодательством за преступления, связанные с незаконным использованием персональных данных, нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, несопоставимо их общественно опасным последствиям», — следует из документа.

По мнению его авторов, принятие законопроекта кроме всего прочего позволит обеспечить и справедливое рассмотрение правоохранительными органами заявлений от граждан, считающих себя потерпевшими от действий преступников, которые незаконно распоряжаются их персональными данными.