В последние годы сложилась такая практика: граждане поделились на 2 категории. Одна стала жертвой агрессивного маркетинга, другая пытается загнать первую в клиентскую базу компании всеми правдами и неправдами. Между ними, впрочем, вполне успешно существует прослойка мошенников, которые тоже с удовольствием и широко пользуются персональными данными, полученными от компаний. Ситуацию даже прокомментировал президент страны, который поставил задачу по защите персональных данных и назвал ее своевременной, поскольку участились случаи продажи персональных данных жителей страны, «причем делается это без стеснения, крупным оптом». Необходимость уголовной ответственности наряду со штрафами президент считает очевидной, если люди знают, что используют украденную информацию.
Незаконный сбор персональных данных требовал реакции правительства, которое и поддержало инициативу об уголовной ответственности за такой сбор. Сама концепция законопроекта о внесении изменений в Уголовный кодекс РФ, в соответствии с которым предлагается установить уголовную ответственность за незаконный сбор, хранение, использование и передачу баз данных, поддержана правительством РФ. Сейчас в Совете Федерации идет работа над окончательным текстом проекта федерального закона. Обсуждается введение оборотных штрафов для компаний, допустивших утечку персональных данных клиентов. Минцифры в декабре прошлого года озвучило размер штрафов — от 5 до 500 миллионов рублей (до 3% оборота). Верхний порог предназначен для тех компаний, которые совершили повторные нарушения и скрыли этот факт от регулятора. В остальных случаях сумма рассчитывается от годового оборота, имевшего место в год, предшествовавший моменту утечки.
За кражу и продажу персональных данных будет предусмотрено введение тюремных сроков. Будут проводиться и внеплановые проверки аккредитованных IT-компаний на предмет утечки данных сотрудников и клиентов. Поводом для начала проверки могут стать появившиеся в сети базы персональных сведений или их части.
В декабре в Роскомнадзоре сообщили, что с начала специальной военной операции РФ на Украине было было зарегистрировано более 140 утечек персональных данных россиян, в сеть попали более 600 млн записей.
Речь также идет и о том, что нарушена конфиденциальность медицинских данных, подлежащих особой защите. Основным источником сливов в ведомстве считают иностранные ресурсы.
Дробление как возможный поворот событий
Для некоторых компаний решение о штрафе на оборотный капитал станет поводом для дробления: производство, доставка и продажа, профильные сервисы и основной бизнес, станут разными юридическими лицами. Отследить утечку станет сложнее, а штрафы будут меньшими.
Смягчающие обстоятельства
Ужесточение ответственности довольно сурово, однако будут учитываться смягчающие обстоятельства. При назначении штрафа будут положительно восприняты инвестиции в средства защиты данных, сертифицирование инфраструктуры, а также компенсация ущерба пользователям, данные которых попали в сеть. Если компания в досудебном порядке компенсирует ущерб двум третям клиентов, это будет считаться смягчающим обстоятельством.
Прецеденты
12 декабря 2022 года Мировой суд Хамовнического района Москвы оштрафовал «Яндекс» после утечки данных пользователей образовательного сервиса «Яндекс.Практикум».
18 августа 2022 года судебный участок района Аэропорт оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных клиентов и курьеров сервиса. Об этом сообщало «РИА Новости» со ссылкой на пресс-службу Савеловского суда Москвы.
Остались вопросы? Получите бесплатную консультацию в МКА "Карабанов и Партнеры" от адвокатов по уголовным делам.