Утечка персональных данных будет грозить предпринимателям оборотными штрафами и тюремным сроком

В Госдуму внесены поправки в КоАП, которые предусматривают многократное увеличение административных штрафов для операторов персональных данных за «утечки» личной информации, пишет buh.ru.

herbinisaac/ Pixabay

Депутаты, подготовившие поправки, напомнили, что в настоящее время компании, допустившие утечки персональных данных, привлекаются к ответственности по части 1 статьи 13.11 КоАП РФ, предусматривающей максимальный размер штрафа для юрлиц до 100 000 рублей и до 300 000 рублей при повторном нарушении.

«При этом указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», — пояснили парламентарии.

В связи с этим законопроект № 502104–8 предлагается дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.

В зависимости от объема «утекшей» информации законопроектом предлагается установление следующей градации ответственности:

• информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах,
• необходимых для определения таких лиц (далее — идентификаторы);
• информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;
• информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов.

За утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов. Размеры штрафов для граждан составляют до 800 000 рублей, для должностных лиц — до 5 миллионов рублей.

За повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов (до 3% выручки за календарный год, предшествующий году, в котором было выявлено нарушение).

Одновременно в Госдуму внесен законопроект № 502113–8, который предлагает дополнить УК РФ новой статьей 272.1. Она устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.

Также уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных. При этом отдельно урегулировано, что в рамках уголовного законодательства не будут рассматриваться случаи, когда персональные данные используются правомерно в личных или семейных целях.

Парламентарии при этом пояснили, что с учетом характера и степени общественной опасности указанных деяний все составы преступлений, предусматриваемые новой статьей УК РФ, отнесены к категории не ниже средней тяжести. Согласно новой статье УК РФ, если незаконное использование компьютерной информации с персональными данными организовано группой лиц или повлечет тяжкие последствия, то виновным будет грозить лишение свободы на срок до десяти лет со штрафом в размере до трех миллионов рублей.

Госдума одобрила новый закон о занятости

Госдума отказалась от закрепления в законе понятия «мед»