Депутаты ГД работают над тем, чтобы сделать более серьёзными наказания, которые становятся следствием утечки персональных данных. Юридические лица заплатят административный штраф в размере до 15 млн рублей. В случае, если произойдёт целенаправленный «слив» данных за пределы РФ, то виновным будет грозить до 8 лет лишения свободы, а в случае продажи краденной информации – до 5 лет.
В ГД было внесено сразу несколько законопроектов, которые предлагают поправки, направленные на ужесточение наказания за правонарушения, допущенные в ходе работы с персональными данными.
Первый законопроект ориентирован на внесение изменений в ст. 13.11 КоАП. Его содержание направлено на установление для юридических лиц штрафов за утечки данных в зависимости от их объема, а он устанавливается по размерам данных, которые попали в открытый доступ. Должностные лица в таком случае будут должны заплатить не менее 800 тыс. рублей. Максимальный порог предлагается в 2 млн рублей, для организаций – 3-15 млн рублей. В настоящее время максимальный штраф для юрлица составляет 100 тыс. рублей, если утечка была допущена во второй раз, то наказание возрастёт до 300 тыс. рублей.
За повторные правонарушения хотят ввести оборотные штрафы, за календарный год, предшествующий году, в котором было выявлено определённое административное правонарушение. Ожидается, что суровые меры административного наказания, предусмотренные данным законопроектом, должны стать существенным стимулом для того, чтобы операторы персональных данных делали вложения в информационную безопасность.
Другой законопроект предусматривает поправки в ст. 272 УК РФ. Если он станет законом, то уголовная ответственность за «слив» данных будет грозить как киберпреступникам (хакерам), так и обычным клеркам компаний.
Уголовный штраф может достичь 300 тыс. рублей, или в качестве наказания будут назначены принудительные работы на срок до четырех лет. Если преступление было совершено группой лиц, то штраф может быть до 700 тыс. рублей.
За передачу персональных данных жителей России за рубеж предусмотрено наказание до 8 лет лишения свободы и штраф до 2 млн рублей. Если же в силу утечки будет нанесён вред жизни, здоровью или общественной безопасности, то виновному будет грозить до 10 лет тюрьмы и штраф до 3 млн рублей.
Тем, кто основывает свой бизнес на украденных данных, грозит до 5 лет лишения свободы и штрафные санкции до 700 тыс. рублей.
Если действующее законодательство будет изменено подобным образом, то существенные сроки лишения свободы многих отпугнут от криминальной деятельности, а бизнесу будет проще вложиться в цифровую безопасность, чем оплачивать штрафы, — думает автор законопроекта А. Турчак.