23 января Госдума приняла в первом чтении пакет поправок, которые усиливают административную и уголовную ответственность за утечки персональных данных.
Поправки к ст. 13.11 КоАП («Нарушение персональных данных») повышают действующие сейчас штрафы:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.;
- за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
- более 100 000 граждан — от 10 до 15 млн руб.
За повторные утечки бизнесу могут грозить оборотные штрафы: от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб.
Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, их распространяющих. Для этого предлагают добавить в УК статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Санкция будет предусматривать минимальное наказание в виде штрафа в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если есть тяжкие последствия. За создание сайта с такими сведениями накажут лишением свободы до пяти лет со штрафом до 750 000 руб.
Власти давно собирались ужесточить наказание за утечки персональных данных. Сейчас максимальный размер санкции за это нарушение не превышает 300 000 руб., но после принятия поправок наказание существенно ужесточат. С такой перспективой не согласились ни бизнес, ни Минэк, предлагавшие разные альтернативы поправкам. Как сообщал председатель комитета Госдумы по информационной политике Александр Хинштейн, окончательное решение о внесении поправок в Госдуму приняли по итогам совещания с Совфедом, Минцифры и Роскомнадзором, с представителями экспертного и бизнес-сообщества из Ассоциации компаний интернет-торговли, Ассоциации больших данных, Ассоциации банков и компаний ретейла.
«Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему информационной безопасности», — делился депутат. Он отметил, что окончательно эти вопросы решат уже при подготовке инициатив ко второму чтению, когда документы будут обсуждать детально.
Законопроект № 502104-8 «О внесении изменений в КоАП»
Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс»