За утечку данных можно будет или поплатиться, или сесть

'/upload/iblock/910/kxmhdv1dhh2hnggywfgydl9foj9savwh/yt_d_5_12%20%281%29.jpg'

В Госдуму внесли пакет поправок в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс РФ, предусматривающих ужесточение ответственности за утечки персональных данных. В финальную версию не вошел «смягчающий» механизм компенсационных выплат пострадавшим, на котором настаивало Минцифры, сообщает «РБК».

Согласно поправкам в КоАП, если утечка затронет от 1 тыс. до 10 тыс. граждан, штраф для юрлиц и индивидуальных предпринимателей составит от 3 до 5 млн рублей. За утечку данных 10-100 тыс. человек – от 5 до 10 млн рублей, более 100 тыс. человек – от 10 до 15 млн рублей.

За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1% до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.

За утечку информации, включающей специальную категорию персональных данных (например, медицинской информации), штраф для юрлиц составит от 10 млн до 15 млн руб. Также поправки предусматривают за перечисленные нарушения повышенные штрафы для физлиц и сотрудников государственных или муниципальных организаций.

В законопроекте предложены также поправки в Уголовный кодекс РФ. Они предполагают реальные сроки для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными. Ответственность будет усиливаться, если преступление совершено группой лиц по предварительному сговору, если оно причинило крупный ущерб или совершалось в целях обогащения или с использованием служебного положения и «шпионских устройств». Так, за незаконное использование, передачу или сбор персональных данных, полученных неправомерным путем, будет грозить штраф до 300 тыс. рублей или принудительными работами, или лишением свободы на срок до 4 лет. Если же информация содержит специальные категории персональных данных и (или) биометрические персональные данные, то срок может быть увеличен до 5 лет.

Наказание до 6 лет лишения свободы со штрафом до 1 млн рублей предлагается ввести за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения.

Преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до 8 лет со штрафом до 2 млн рублей, с повышением срока и суммы до 10 лет и 3 млн рублей, если были тяжкие последствия или преступление совершено организованной группой.

Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами или лишением свободы на срок до 5 лет со штрафом до 700 тыс. рублей.

Напомним, ранее Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и другие, раскритиковала законопроект об оборотных штрафах за утечку персональных данных. LR