В Госдуму поступил пакет законопроектов, усиливающих ответственность за утечки персональных данных (ПД). Проект внесения изменений в КоАП предлагает серьёзное увеличение штрафов для операторов ПД за инциденты.
В соответствии с законопроектом, если утечка коснётся:
от 1 тыс. до 10 тыс. субъектов ПД, то штраф для юридических лиц составит от 3 млн до 5 млн рублей;
от 10 тыс. до 100 тыс. субъектов ПД — от 5 млн до 10 млн рублей;
более 100 тыс. субъектов ПД — от 10 млн до 15 млн рублей.
За повторные утечки предлагают ввести оборотные штрафы от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
В пакете законопроектов предусмотрено также введение уголовной ответственности за использование, передачу, сбор и хранение ПД, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих ПД.
Как пояснили авторы законопроекта, самые значительные меры уголовной ответственности будут применять к организованным группам, которые совершали незаконные действия с базами данных, содержащими ПД, полученные незаконным путём, что повлекло тяжкие последствия.
Предусмотрены крупные штрафы до 3 млн рублей в случае тяжких последствий либо действий организованной группы, запрет на занятие определённых должностей, принудительные работы и лишение свободы. Последняя санкция может достигать пяти лет — для создателей ресурсов, распространяющих краденые ПД.
В пояснительной записке говорится, что сейчас компании, допустившие утечки ПД, привлекают по части 1 статьи 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тыс. рублей (при рецидиве — до 300 тыс. рублей). При этом указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, ПД могут стать инструментом для спам‑звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений.
