4 декабря в Госдуму внесены поправки в КоАП и Уголовный кодекс, касающиеся распространения персональных данных. Предлагается ужесточить ответственность индивидуальных предпринимателей и юридических лиц за утечку персональных данных граждан.
Административная ответственность наступит, если утечка касается от 1 до 10 тыс. лиц, то штраф составит от 3 до 5 млн. руб.; за утечку данных от 10 до 100 тыс. лиц – от 5 до 10 млн. руб.; более 100 тыс. – от 10 до 15 млн. руб. За повторное нарушение при любом объеме информации от 1 тыс. лиц будет наложен штраф от 0,1 до 3 % выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн. руб. и не более 500 млн. руб. За утечку, например, медицинской информации штраф для организаций составит от 10 до 15 млн. руб. Изменения в части ужесточения ответственности касаются также физических лиц и сотрудников государственных и муниципальных органов.
Вводится уголовная ответственность за незаконное хранение, сбор и использование (передача) компьютерной информации в виде штрафа до 300 тыс. руб. или принудительные работы, или лишение свободы на срок до 4х лет (до 5ти лет – если данные относятся к специальным категориями (или) это биометрические данные). До 6ти лет лишения свобода со штрафом до 1 млн. руб. – за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения.
За трансграничную передачу персональных данных предусматривается ответственность – лишение свободы до 8ми лет со штрафом до 2 млн. руб. В случае совершения деяния организованной группой или если оно повлекло тяжкие последствия – лишение свободы до 10ти лет и 3 млн. руб.
Незаконное хранение, распространение данных посредством создания ресурсов в интернете или компьютерных программ предлагается наказывать принудительными работами или лишением свободы до 5ти лет со штрафом до 700 тыс. руб.
Отягчающими вину обстоятельствами будет: совершение группой лиц по предварительному сговору, причинение крупного ущерба, совершение преступления в целях обогащения или с использованием служебного положения и специальных устройств.
По мнению эксперта кафедры гражданского права и общеправовых дисциплин Среднерусского института управления – филиала РАНХиГС Евгении Симоновой, изменения в сторону ужесточения законодательства, регулирующего персональные данные, являются актуальными. Действующие размеры штрафных санкций в настоящее время незначительны, что провоцирует бизнес и частных лиц на недобросовестное хранение информации, а ущерб от утечки является колоссальным (взять во внимание одни только спам-звонки). Поправки должны подстегнуть операторов персональных данных к детальному изучению законодательства, повышению квалификации в этой сфере, инвестированию в обеспечение средств безопасности.
За утечку данных ужесточат ответственность
05.12.2023
4 декабря в Госдуму внесены поправки в КоАП и Уголовный кодекс, касающиеся распространения персональных данных.