Ответственность за утечку персональных данных, действующая на сегодняшний день и ее изменения, предлагаемые в законопроектах
Утечка данных, в том числе персональных данных – это получение доступа к конфиденциальной, личной или защищаемой информации лицом, не имеющим соответствующего разрешения. В результате утечки документы/файлы, содержащие такую информацию, могут быть просмотрены/или опубликованы/или использованы без разрешения владельца. От риска утечки данных не застрахован никто, поэтому их необходимо защищать.
Как правило, персональные данные клиентов или сотрудников компании становятся достоянием общественности в результате неправомерного доступа со стороны третьих лиц (хакерские атаки) или злоупотреблений со стороны недобросовестных работников. Мишенью для злоумышленников становятся базы данных учебных заведений, образовательных платформ, медицинских организаций, клиентские базы крупных магазинов и т. д.
1.На сегодняшний день за нарушение законодательства в сфере персональных данных предусмотрена следующая ответственность:
-ст. 13.11 КоАП (" Нарушение законодательства в области персональных данных) –
штраф от 2 тыс. до 6 тыс. руб. для граждан;
от 10 тыс. до 20 тыс. руб. для должностных лиц;
от 60 тыс. до 100 тыс. руб. для юридических лиц.
За повторное нарушение штрафы составляют:
от 4 тыс. до 12 тыс. руб. для граждан;
от 20 до 50 тыс. руб. для должностных лиц;
от 50 до 100 тыс. руб. для ИП;
от 100 до 300 тыс. руб. для юридических лиц;
-ст. 151 Гражданского кодекса (Компенсация морального вреда);
ст. 15 (Возмещение убытков, взыскание неустойки, если она предусмотрена договором);
-ст. 90 Трудового кодекса (Дисциплинарная ответственность);
-ст. 137 Уголовного кодекса (Нарушение неприкосновенности частной жизни)
2.Штрафы за утечку персональных данных повысят, по этой теме депутаты Госдумы внесли два законопроекта по изменению размера ответственности.
В пояснительной записке к законопроектам, инициаторы объясняют ситуацию с персональными данными и почему предложено повысить их: «нынешний размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений».
а) Один из законопроектов № 502113-8 ужесточает существующие в настоящий момент штрафы за утечку персональных данных, если утечка персональных данных затронула:
- до 10 тыс. субъектов персональных данных, юридическим лицам грозит штраф от 3 млн до 5 млн руб.,
-от 10 до 100 тыс. субъектов – штраф составит уже от 5 млн до 10 млн руб.,
более 100 тыс. – от 10 млн до 15 млн руб.
За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 млн руб. и более полумиллиарда руб.
б) Другим законопроектом N502113-8 предлагается внести изменения в Уголовный кодекс Российской Федерации (УК РФ), добавив в него новую
«ст. 272.1 "Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения".
Она предусматривает лишение свободы на срок до 10 лет и штраф до 3 млн руб. В пояснительных материалах к законопроекту указано, что «поправки предусматривают уголовную ответственность для злоумышленников, которые незаконно собирают, хранят, используют и (или) передают компьютерную информацию, содержащую персональные данные, полученные с помощью неправомерного доступа к средствам их хранения, обработки или передачи».
ВЫВОД:
Существенное ужесточение наказания за утечку персональных данных обосновано увеличивающимся количеством их незаконного использования.
Указанные законопроекты, возможно, будут скорректированы в ходе второго чтения, но ясно одно – защита интересов граждан в части защиты их персональных данных, должна быть максимально решена.