"Единая Россия" внесла в Госдуму пакет проектов законов об ужесточении наказания за утечки персональных данных

"Поправки в Административный и Уголовный кодексы "Единая Россия" вносит по поручению президента. Ответственность будет расти вместе с объемом "слитой" информации. Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация", — написал Турчак в понедельник в своем телеграм-канале. С его публикацией ознакомился "Интерфакс".

По его словам, размер штрафов для должностных лиц составит от 800 тыс. до 2 млн рублей, для юридических — 3-15 млн рублей, за повторное нарушение организация уже может заплатить сотни миллионов рублей, в зависимости от выручки компании.

"Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на "сливе" информации", — сообщил Турчак.

Так, наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто выводит данные граждан России за рубеж для их продажи или передачи. По словам Турчака, если утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности или речь идет об оргпреступности — то это уже 10 лет тюрьмы.

Он добавил, что отдельный вид уголовной ответственности — для тех, кто делает бизнес на краденых данных; таким нарушителям грозит до 5 лет и большой штраф.

"Многие компании воспринимают личную информацию людей как способ заработка и не охраняют ее должным образом. Действующие меры ответственности за утечку данных (максимум 100-300 тыс. рублей для юрлиц) мало кого стимулируют. В результате сегодня на черном рынке круговорот баз с персональными данными оценивается в 20 тыс. Они содержат информацию примерно о 80% населения России. По самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 млрд рублей", — пояснил секретарь Генсовета.

По мнению Турчака, "усовершенствование законодательства кардинально изменит ситуацию с утечками данных". "Серьезные сроки лишения свободы отпугнут многих. А бизнесу станет дешевле вложиться в цифровую безопасность, чем платить штрафы", — считает он.

В свою очередь председатель комитета Госдумы по информационной политике Александр Хинштейн отметил в своем телеграм-канале, что проект внесения изменений в КоАП предлагает серьезное увеличение штрафов для операторов за инциденты с персональными данными. Если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей; от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей; более 100 тыс. — от 10 млн до 15 млн рублей.

"За повторные утечки мы предлагаем ввести оборотные штрафы — от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей", — сообщил Хинштейн.