Об этом 4 декабря сообщает РБК. Законопроект внесли влиятельные сенаторы: Андрей Клишас и Андрей Турчак, а также депутат Александр Хинштейн. Вместе с ними подписались под инициативой ещё ряд парламентариев из обеих палат, так что, скорее всего, законопроект пройдёт все чтения и будет принят.
Согласно тексту проекта, он предусматривает поправки в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс (УК). При утечке от 1 до 10 тыс. субъектов персональных данных (граждан), то для юрлиц и ИП, приравненных к крупным компаниям, штраф составит от 3 до 5 млн рублей.
За утечку данных 10-100 тысяч субъектов — штраф составит 5-10 млн, а потерянные персональные данные свыше 100 тысяч граждан обойдутся юрлицам в 10-15 млн рублей. При этом повторное нарушение при утере данных от 1 и выше тысячи субъектов предполагается штраф в размере от 0,1 до 3% выручки компании за предыдущий календарный год. Однако в этом случае штраф не может быть ниже 15 млн и выше 500 млн рублей.
За утечку специальной персональной информации (например, медицинской), штраф для юрлиц составит от 10 до 15 млн рублей. Также парламентарии предложили ввести уголовную ответственность за незаконный сбор, хранение, использование и передачу компьютерной информации с персональными данными. Ответственность также усилят за подобные нарушения группой лиц по предварительному сговору, нанесения крупного ущерба или использование «шпионских устройств».
За незаконные использование, сбор и передачу персональной информации накажут штрафом до 300 тыс. рублей или принудительными работами / лишением свободы на срок до 4 лет и до 5 лет — если информация была специальной категории, либо биометрической.
До 6 лет лишения свободы и штрафом до 1 млн предлагают наказать за использование таких данных из корыстных побуждений с большим ущербом, совершенных группой лиц по предварительному сговору или с использованием служебного положения. Срок до 8 лет и штраф до 2 млн ждет за трансграничную передачу персональных данных, либо до 10 лет и до 3 млн, если преступление совершили организованной группой с наступлением тяжких последствий.
Создание же специализированных программ и ресурсов в интернете для кражи и сбора персональных данных может повлечь принудительные работы или лишение свободы до 5 лет со штрафом до 700 тысяч рублей.
Мотивация для поправок — слишком маленькие, по мнению законодателей, штрафы за утечку данных. Сейчас это 100 тысяч рублей максимум и до 300 тысяч — за повторное нарушение. По информации парламентариев, указанный штраф не соразмерен последствиям ущерба. Поправки также могут стимулировать операторов связи усилить безопасность и защиту данных пользователей.
Комментарии: