Ежедневно миллионы людей оставляют свои персональные данные в социальных сетях, интернет-сайтах, организациях, не задумываясь об их хранении и распространении.
Однако с каждым днем все больше возрастает риск утечки персональных данных.
Полученная информация зачастую используется не по назначению и попадает в руки мошенникам.
В связи с этим Государственной думой предлагается ужесточить наказание за утечку персональных данных граждан.
Предлагается внести изменения в Кодекс об административных правонарушениях и Уголовный кодекс.
Расскажу, какие изменения планируются.
Согласно проекту поправок в КоАП, штрафы для юрлиц, допустивших утечку данных составят:
от 3 млн до 5 млн руб., если утечка содержала данные от 1 тыс. до 10 тыс. субъектов персональных данных;
от 5 млн до 10 млн руб., если объем данных был от 10 тыс. до 100 тыс. субъектов;
от 10 млн до 15 млн руб.— если более 100 тыс. субъектов.
Максимальный штраф для юрлиц составит 0,1–3% выручки за календарный год, но не более 500 млн руб.
Также устанавливаются штрафы для должностных лиц и просто граждан, допустивших утечку:
100–200 тыс. руб. для физлиц, максимум 300–400 тыс. руб.;
0,8–1 млн руб. для должностных лиц, максимум 1,5–2 млн руб.
Законопроект включает и штрафы за несоблюдение требований по оповещению Роскомнадзора об инцидентах утечки данных: до 100 тыс. руб. для граждан; до 800 тыс. руб. для должностных лиц; до 3 млн руб. для юрлиц.
Согласно изменениям в Уголовный кодекс, вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными.
Ответственность будет усиливаться, если преступление совершено группой лиц по предварительному сговору; если оно причинило крупный ущерб; если совершалось в целях обогащения или с использованием служебного положения и «шпионских устройств».
Незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. руб. или принудительными работами / лишением свободы на срок до четырех лет. До пяти лет — если информация содержит специальные категории персональных данных и (или) биометрические персональные данные.
Наказание до шести лет лишения свободы со штрафом до 1 млн руб. предлагается ввести за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения.
Преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн руб., с повышением срока и суммы до десяти лет и 3 млн руб., если были тяжкие последствия или преступление совершено организованной группой.
Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами или лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
Поправки, по мнению авторов законопроекта, должны стимулировать операторов персональных данных инвестировать в информационную безопасность и защиту данных своих пользователей.
Сегодня законопроекты приняты Госдумой в первом чтении.