Одобренный законопроект, касающийся ответственности за нарушения в сфере персональных данных, прошел первое чтение. 23 февраля Государственная Дума поддержала пакет поправок, направленных на ужесточение мер административного и уголовного наказания за утечки персональной информации.
Внесенные изменения в статью 13.11 Кодекса об административных правонарушениях предусматривают повышение текущих штрафов:
❗При утечке данных от 1000 до 10 000 субъектов персональных данных, юридическим лицам грозит штраф от 3 до 5 миллионов рублей;
❗За утечку данных от 10 000 до 100 000 субъектов — от 5 до 10 миллионов рублей;
❗При нарушении данных более чем 100 000 граждан — от 10 до 15 миллионов рублей.
❗Для повторных нарушений предприятиям могут быть назначены оборотные штрафы: от 0,1 до 3% годовой выручки или ее части, но не менее 15 миллионов и не более 500 миллионов рублей.
Другой законопроект предлагает введение уголовной ответственности за использование, передачу, сбор и хранение незаконно полученных персональных данных, а также за создание информационных ресурсов для их распространения. Предложено внести поправки в Уголовный кодекс, добавив статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Наказание предусматривает штраф в размере от 300 000 рублей до лишения свободы на срок до десяти лет в случае серьезных последствий. Создание сайта с таким содержанием может повлечь лишение свободы до пяти лет и штраф до 750 000 рублей.
Депутаты уже договорились по концептуальным вопросам, однако остается открытым вопрос об уменьшении ответственности при принятии мер со стороны нарушителя, возмещении ущерба потерпевшим и необходимости реальных инвестиций в систему информационной безопасности. Эти вопросы будут рассмотрены более детально при подготовке инициатив ко второму чтению.
#АТН #АйтиНовация #НовостиИнформационнойБезопасности