Чиновникам готовят миллионные штрафы за утечку персональных данных

За утечку персональных данных с государственных информационных ресурсов могут начать наказывать ответственных должностных лиц. О разработке поправок в КоАП «Парламентской газете» рассказали в Совете Федерации. Чиновникам готовят штрафы до двух миллионов рублей, а если сведения о людях стали предметом купли-продажи, то виновных могут посадить на срок до десяти лет. Кроме того, парламентарии обсуждают введение компенсаций гражданам от госорганов за утечку.

А был ли слив

Ранее Артем Шейкин просил Генпрокуратуру проверить утечки данных с портала Московской электронной школы. В полученном ответе прокурор Москвы Денис Попов сообщил, что таких фактов выявлено не было. Тем не менее, по мнению Шейкина, контроль и ответственность государственных информационных систем урегулированы недостаточно.

По действующему закону, за распространение данных, составляющих личную или семейную тайну, виновному может грозить штраф до 200 тысяч рублей, обязательные или принудительные работы или даже тюремное заключение на два года. За те же действия с использованием служебного положения штраф могут увеличить до 300 тысяч рублей или посадить в тюрьму на четыре года, а если сведения касались детей до 16 лет, то и на все пять.

Рубли и годы в наказание

Существующие составы преступления, считает Шейкин, не полностью описывают ситуации, которые могут произойти, если речь идет об утечке данных из госструктур. А если речь идет, например, об электронной медкарте или цифровом дневнике ребенка, такие данные могут быть куда более чувствительными, чем сведения из сервисов доставки еды. Поэтому парламентарии готовят изменения в Кодекс об административных правонарушениях, вводящие штрафы за действия или бездействие государственной организации, обрабатывающей персональные данные. Штраф за утечку больше ста тысяч строк данных может составить от одного до двух миллионов рублей, рассказал Артем Шейкин.

Артем Шейкин. © пресс-служба Совета Федерации

Незаконное использование в корыстных целях компьютерной информации, содержащей персональные данные, хотят наказывать штрафом до миллиона рублей с лишением права занимать определенные должности либо лишением свободы на срок до шести лет. Если преступление повлекло тяжкие последствия либо было совершено организованной группой, тюремный срок может составить до десяти лет.

Еще выше — до 20 миллионов рублей - может составить штраф за утечку биометрических данных, поскольку они являются наиболее чувствительными, а право их хранить теперь имеет только государство, заключил Артем Шейкин.

За навязывание дополнительных услуг ввели штрафы

Кто заплатит компенсацию

Законодательные изменения пока находятся в стадии проработки, когда их внесут в парламент — точно не известно, но и откладывать в долгий ящик решение этого вопроса не следует, считает сенатор Шейкин. Тем более в Госдуме параллельно работают над штрафами для компаний. За утечку персональных данных в объеме до десяти тысяч строк размер штрафа может составить от 3 до 5 миллионов рублей, до ста тысяч строк — 5-10 миллионов рублей, больше ста тысяч — до 15 миллионов. При повторном инциденте предлагают применять оборотные штрафы, от 0,1 до 3 процентов от выручки за предыдущий отчетный год, но не меньше 15 миллионов рублей. Эту инициативу уже поддержала правительственная комиссия по законопроектной деятельности.

Еще один законопроект депутатов касается компенсаций людям, чьи персональные данные попали в открытый доступ. О подготовке такой инициативы «Парламентской газете» рассказал член IT-комитета Госдумы Антон Немкин. По его словам, если компания урегулирует конфликт с не менее чем 80 процентами пострадавших, то может рассчитывать на снижение штрафа от государства.

В случае с государственными организациями компенсации тоже возможны — их могут выплачивать либо из бюджета, либо из кармана непосредственного виновника утечки, рассказал Шейкин. Эту инициативу планируют дополнительно обсудить с экспертами.

Читайте также:

• Воровать персональные данные россиян будет сложнее