Штраф за утечку персональных данных хотят увеличить до 3-15 миллионов рублей, а киберпреступников — сажать в тюрьму на срок до десяти лет. Такой пакет законопроектов (№ 502104-8 и № 502113-8) Комитет Госдумы по госстроительству и законодательству рекомендовал принять в первом чтении.
Сейчас за утечку персональных данных компании штрафуют максимум на 300 тысяч, а людей — на 12 тысяч рублей. Эти штрафы не пугают нарушителей, и число утечек информации с каждым годом растет. Чтобы исправить ситуацию, группа депутатов и сенаторов подготовила поправки в КоАП и Уголовный кодекс.
Согласно первому законопроекту, штрафы будут зависеть от объема утекших данных. Если попали в открытый доступ сведения об 1-10 тысячах человек, компаниям и индивидуальным предпринимателям назначат взыскание в три-пять миллионов рублей, обычным сотрудникам — 100-200 тысяч, должностным лицам — от 800 тысяч до миллиона рублей. В случае утечки данных 10-100 тысяч клиентов максимальный штраф для компаний составит 5-10 миллионов. Если утекла информация о более чем 100 тысячах клиентов, организации-нарушителю придется выложить 10-15 миллионов рублей. За повторное нарушение планируют ввести оборотные штрафы для компаний — 0,1-3 процента годовой выручки. Для людей повторное нарушение обернется взысканием в 500-800 тысяч, для должностных лиц — три-пять миллионов.
Второй законопроект дополняет Уголовный кодекс новой статьей о незаконном обороте компьютерной информации с персональными данными, в том числе биометрическими. Минимальным наказанием будет 300 тысяч рублей штрафа, максимальным — десять лет лишения свободы.