За утечки персональных данных компаниям выпишут штрафы до полумиллиарда

4 декабря 2023 года в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы.

Законодатели обсуждают усиление ответственности за утечку персональных данных с весны 2022 года. В декабре 2022 года министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщал, что Минцифры подготовило законопроект об оборотных штрафах за утечку ПДн с максимальным штрафом в 3% от оборота организации.

В марте 2023 года ведомство передало комитету Госдумы по информационной политике и ИТ два законопроекта, которые ужесточают административную ответственность и вводят уголовное наказание за деяния, связанные с ПДн пользователей (незаконное получение, утечка, кража, продажа ПДн и т.д.).

Сколько будет стоить потеря данных
Законодатели решили установить наказание в зависимости от количества утерянных данных. В соответствии с законопроектом, если утечка коснется от 1 до 10 тысяч субъектов ПДн, то штраф для юридических лиц составит от 3 до 5 миллионов рублей. При количестве от 10 до 100 тысяч субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 миллионов рублей, а при превышении порога в 100 тыс. субъектов ПДн составит от 10 миллионов до 15 миллионов руб.

Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.

Интенции действующих лиц
Законопроект был внесен рядом сенаторов Совета Федерации и депутатов Госдумы от партии «Единая Россия».

По их словам, самые значительные меры уголовной ответственности будут применяться к организованным группам, которые совершали незаконные действия с базами данных, содержащими ПДн, полученные незаконным путем, что повлекло тяжкие последствия.

Предусмотрены крупные штрафы (до 3 миллионов руб. в случае тяжких последствий либо действий организованной группы), запрет на занятие определенных должностей, принудительные работы и лишение свободы на срок до пяти лет. Максимальное наказание рассчитано для создателей ресурсов, распространяющих краденые ПДн.

В пояснительной записке законопроекта уточнено, что в настоящее время компании, допустившие утечки ПДн, привлекаются по части 1 ст. 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тысяч рублей (300 тысяч рублей в случае рецидива). Законодатели считают штраф несоразмерным по сравнению с возможными последствиями от произошедших утечек.

Источник: https://corp.cnews.ru/news/top/2023-12-04_kompanii_s_mnozhestvennymi
Дата: 05.12.2023