ГД обсудит ужесточение ответственности за утечки персональных данных
Здание Госдумы РФ. Архивное фото
Проекты об ужесточении ответственности за утечки персональных данных Госдума может рассмотреть в январе, сказано в проекте, который размещен в думской электронной базе.
«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных)… январь», — сказано в документе.
Депутат Госдумы Александр Хинштейн ранее отметил, что законопроекты об утечке персональных данных будут доработаны ко второму чтению вместе с бизнес-сообществом.
Ранее «Единая Россия» внесла в Госдуму несколько законопроектов, которые ужесточат наказание за утечки персональных данных. В частности, будут введены новые составы административных правонарушений и кратно увеличены штрафы. В отдельных случаях ответственность будет выражаться в десятках и сотнях миллионов рублей. Для похитителей данных — вплоть до 10 лет лишения свободы, сообщил ранее секретарь генсовета партии, первый заместитель председателя Совета Федерации Андрей Турчак. Он отметил, что многие компании воспринимают личную информацию людей как способ заработка и не охраняют должным образом.
Как отметил Турчак, действующие меры ответственности за утечку данных мало кого стимулируют. В результате сегодня на черном рынке круговорот баз с персональными данными оценивается в 20 тысяч. Они содержат информацию примерно о 80% населения России, добавил Турчак и подчеркнул, что, по самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 миллиардов рублей.
Ответственность будет расти вместе с объемом «слитой» информации. Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если «утекут» наиболее чувствительные данные, например, медицинская информация, подчеркнул Турчак.
Размер штрафов, по его данным, для должностных лиц составит от 800 тысяч до 2 миллионов рублей, для юридических от 3 до 15 миллионов. За повторное нарушение организация уже может заплатить сотни миллионов рублей (в зависимости от выручки компании), сообщал также Турчак.
Глава думского комитета по информационной политике Александр Хинштейн в своем Telegram-канале отметил, что оборотные штрафы составят от 0,1 до 3% выручки за календарный год или за часть текущего года, не менее 15 миллионов рублей и не более 500 миллионов рублей.
Хинштейн конкретизировал соответствие штрафов количеству субъектов, которых коснулась утечка. По его данным, если утечка коснется от 1 тысячи до 10 тысяч субъектов, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей, если от 10 тысяч до 100 тысяч субъектов — от 5 миллионов до 10 миллионов рублей, если более 100 тысяч субъектов — от 10 миллионов до 15 миллионов рублей.
Кроме того, уголовная ответственность предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на «сливе» информации.
«Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности — то это уже 10 лет тюрьмы», — рассказал Турчак.
Также отдельный вид уголовной ответственности предусмотрен для тех, кто делает бизнес на краденых данных. Таким нарушителям, по данным Турчака, грозит до 5 лет лишения свободы и большой штраф.