Похитителей персональных данных предлагают сажать на 10 лет

Группа депутатов и сенаторов внесла в Госдуму пакет соответствующих законопроектов

04.12.2023 13:08

Автор: Виктория Карташева

Законопроект: № 502104-8

Похитителей персональных данных предлагают сажать на 10 лет
  © pxhere.com

Группа депутатов и сенаторов внесла в Госдуму пакет законопроектов (№ 502104-8, № 502113-8), которым предлагается ужесточить наказание за утечки персональных данных. Документ опубликован в электронной базе палаты.

Наказание будет ситуативным

Документы подготовили: глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, первый зампред думского Комитета по госстроительству и законодательству Ирина Панькина, депутаты Антон Немкин и Дмитрий Вяткин, а также первый вице-спикер Совфеда Андрей Турчак, глава Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас и его первый заместитель Ирина Рукавишникова, зампред Комитета Совфеда по экономической политике Константин Долгов и сенатор Артем Шейкин.

Законопроектами поправки в соответствии с поручением президента вносят в Кодекс об административных правонарушениях и Уголовный кодекс. Как отметил в своем аккаунте в соцсетях Андрей Турчак, ответственность будет расти вместе с объемом «слитой» информации. Помимо этого, наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Если произойдет утечка таких данных, как медицинская информация, штрафы будут еще жестче, добавил сенатор.

Что изменится в жизни призывников в 2024 году

Штрафы за утечку персональных данных для должностных лиц составит от 800 тысяч до двух миллионов рублей, для компаний — от трех до 15 миллионов рублей. Если нарушение будет допущено повторно, компании предстоит заплатить сотни миллионов рублей в зависимости от выручки компании, рассказал Турчак.

Он также отметил, что уголовная ответственность документами предусматривается как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили подзаработать, сливая персональные данные.

Для тех, вывозит данные граждан за рубеж для продажи или передачи, предусматривается наказание в виде лишения свободы до восьми лет. Если утечка повлекла вред жизни или здоровью граждан, а также общественной безопасности или речь идет об организованной преступности, наказание может составить 10 лет лишения свободы.

Читайте также:

• Утечка персональных данных может обернуться для компаний гигантскими выплатами • За незаконную обработку биометрии могут оштрафовать на полтора миллиона рублей

«Отдельный вид уголовной ответственности — для тех, кто делает бизнес на краденых данных. Таким нарушителям грозит до 5 лет и большой штраф», — заключил Турчак.

Контур информационной безопасности

Ирина Рукавишникова в свою очередь пояснила, что усиление ответственности за утечку персональных побудит руководство компаний формировать надежный контур защиты. »Мы рассчитываем, что эта мера станет стимулирующим фактором, который должен побудить руководство компаний выстраивать надежный контур информационной безопасности как от внешних, так и от внутренних угроз», — сказала она.

Помимо этого, подобные меры будут способствовать предупреждению многих преступлений в сфере использования персональных данных, что является важным шагом в борьбе с киберпреступностью, добавила сенатор.

По мнению депутата Антона Немкина, надо решать проблему наказания комплексно и привлекать преступников, которые занимаются торговлей персональных данных в сети, к уголовной ответственности — в противном случае плачевная ситуация с персональными данными может только усугубиться. Также необходимо добиваться от российских компаний более ответственного отношения к конфиденциальности данных пользователей, поскольку сейчас им иногда выгоднее выплатить штраф, чем решить вопрос с информационной безопасностью.

«Виной этому, отчасти, маленькие штрафы, которые действуют сейчас — для компаний с огромным оборотом средств зачастую бывает проще расплатиться за свою халатность в части информационной безопасности, чем исправить пробелы в ней. Время попыток договориться и уговорить компании быть внимательнее прошло: теперь за ошибки придется нести серьезную ответственность», — заключил он.

Как писала «Парламентская газета», внесение данных законопроектов в Госдуму ранее анонсировал Александр Хинштейн. По его словам, представителям власти и экспертам удалось концептуально договориться обо всем, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в информационную безопасность.

Также читайте о том, какие законы вступают в силу в марте.

Правда за нами