В Госдуму внесли поправки о штрафах до ₽500 млн за утечку личных данных

Минцифры передало на рассмотрение комитета Госдумы по информполитике два законопроекта, которые ужесточают порядок работы с персональными данными россиян, сообщает «Коммерсантъ» со ссылкой на источники.

Оба документа разрабатывались с начала прошлого года. Первый вводит оборотные штрафы для компаний, допустивших утечку информации. Второй вносит изменения в УК России и распространяется на совершивших противоправные действия с использованием персональных данных — кражу, продажу, а также на создающих теневые форумы, где незаконно распространяются личные данные граждан.

Ранее законопроект об усилении административной ответственности за утечки данных анонсировал глава Минцифры Максут Шадаев. По его словам, штраф за это может составить до 3% от оборота компании.

Как пишет «Коммерсантъ», внесенные в Госдуму поправки предусматривают за первичную утечку данных фиксированный штраф, а за повторную — оборотный. «Законопроект должен предусматривать оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу», — говорится в статье.

Помимо этого в апреле Госдума рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения». Источник газеты уточнил, что речь идет о внесении изменений в ст. 272, 273 и 274 УК, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Источник «РИА Новости» в декабре сообщал, что наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. до 2 млн руб. Также, по его словам, рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.

С предложением ввести оборотные штрафы для бизнеса за утечки персональных данных в прошлом апреле выступило Минцифры. Шадаев тогда указал, что бизнес опасается скорее репутационных потерь, нежели штрафа. Законопроект, по его словам, не будет касаться госорганов. Позже источники «Коммерсанта» уточнили, что ведомство предложило ввести оборотный штраф в диапазоне от 5 млн до 500 млн руб.

Президент России Владимир Путин в начале декабря также говорил о необходимости ужесточить наказание за утечки — такие меры, по его словам, «нужно проработать как следует».

Оборотный штраф — понятие из антимонопольного законодательства. Его размер зависит от выручки компании и может составлять 1, 5 или 15%.

Сейчас максимальный штраф за утечку персональных данных для бизнеса равен 500 тыс. руб.

В прошлом году в России выросло количество утечек личных данных: только за первое полугодие в интернете оказалось 305 баз информации (на 45,9% больше, чем за аналогичный предшествующий период), следует из подсчетов InfoWatch. Так, в марте в Сеть утекли личные данные пользователей «Яндекс.Еды». В августе туда попали данные более 100 тыс. заказов клиентов СДЭК, а в начале декабря — из корпоративного справочника компании «ВымпелКом» (оказывает услуги под брендом «Билайн»).