ПРАВО.ru
Законодательство
16 декабря 2022, 19:30

Минцифры предлагает штраф до 2 млн руб. за утечки данных

Сейчас штрафы так невелики, что организациям проще платить их, чем инвестировать в безопасность.

Первый зампред комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова вместе с Минцифры разработала законопроект об уголовной ответственности за кражу и неправомерное распространение персональных данных. Как сообщает «Парламентская газета», наказание за это составит до 2 млн руб. штрафа или до десяти лет лишения свободы.

Минцифры подготовило новеллу об оборотном штрафе за утечки данных

Действующие санкции за утечки персональных данных и незаконный доступ к ним слишком незначительны и потому не могут эффективно предотвратить такие случаи, считает Рукавишникова. Например, из лаборатории «Гемотест» в этом году утекло 300 Гб информации о клиентах, но ей пришлось уплатить всего 60 000 руб. штрафа. Максимальный штраф по ст. 13.11 КоАП составляет для юридических лиц 100 000 руб.

«При этом доля утечек, связанных с мошенническими действиями, превышает 10%. В мире этот показатель втрое ниже», — отмечает Рукавишникова.

Сенатор предлагает ввести за такие нарушения уже не административную, а уголовную ответственность. Штрафы по этой статье составят от 300 000 до 2 млн руб., а срок лишения свободы — до шести лет. Если данные незаконно собирала, хранила и передавала организованная группа или для этого использовали служебное положение, максимальный срок наказания увеличится до десяти лет.

«Если сотрудник воспользовался своим служебным положением, чтобы украсть и продать базу данных с персональными сведениями граждан, это значит, что он залез в карман к каждому из них», — полагает зампред думского комитета по информполитике Антон Горелкин. Он рассчитывает, что новеллу примут в кратчайшие сроки.