Санкции за утечки персональных данных «оттают» к бизнесу

'/upload/iblock/72b/bkxhltlqzfyqo8ztqv29d2x4njovcpxs/sa_i_26_9.jpg'

Санкции за утечки персональных данных в России могут стать мягче при условии выполнения операторами ряда требований, пишут «Известия». В Совете Федерации поясняют, что главная цель изменений – сформировать более ответственное отношение компаний к защите информации. Для этого строгие штрафные меры будут сочетаться с возможностью их снижения. Одними из главных условий для смягчения наказания станут инвестиции в безопасность, выплаты пострадавшим гражданам и отсутствие отягчающих обстоятельств.

Операторам будет необходимо ежегодно выделять значительные суммы на мероприятия по защите данных. В случае утечки они должны компенсировать ущерб пострадавшим и подтвердить соответствие своих информационных систем установленным нормам. При этом, если не будет обнаружено отягчающих обстоятельств, штрафы могут быть снижены.

Существующие меры наказания варьируются в зависимости от числа пострадавших и правового статуса нарушителя (будь то физическое, должностное или юридическое лицо). Недавно принятые в первом чтении поправки в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс РФ усиливают ответственность за незаконную передачу данных о физических лицах.

Юристы уточняют, что за утечку данных от 1 до 10 тысяч человек юридическим лицам грозят штрафы в размере 3-5 миллионов рублей. Если количество пострадавших составляет от 10 до 100 тысяч человек, штраф увеличивается до 5–10 миллионов, а при утечке данных свыше 100 тысяч человек – до 10-15 миллионов рублей. За повторные нарушения компаниям грозят оборотные штрафы, составляющие от 0,1 до 3% от их годовой выручки, что может доходить до 500 миллионов рублей.

Помимо этого, планируется введение новой статьи 272.1 в Уголовный кодекс РФ, которая будет предусматривать наказание за незаконное использование, передачу или хранение персональных данных, а также за создание ресурсов, распространяющих такие данные. Максимальная мера наказания до 10 лет лишения свободы.

Основная задача ужесточения санкций – предупреждение правонарушений, а возможность смягчения штрафов позволит частично компенсировать вред, нанесенный пострадавшим.

Согласно исследованиям, в первой половине 2024 года количество утечек персональных данных снизилось на 15%. Однако персональные данные остаются основной целью хакерских атак – они составляют 31% всех утечек. Среди наиболее распространенных методов кибератак эксперты называют использование вредоносных программ (38%), социальную инженерию (31%) и эксплуатацию уязвимостей в системах (19%). Важными мерами защиты эксперты считают надежную защиту конечных устройств, регулярные обновления и обучение сотрудников правилам информационной безопасности.

Напомним, поправки в Кодекс об административных правонарушениях и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов, предполагают значительное повышение штрафов за утечки персональных данных – с нынешних ₽100 тыс. до ₽15 млн, если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее ₽15 млн и не более ₽500 млн. LR