Госдума ужесточит наказания за утечку данных

4 декабря в Госдуму внесен пакет поправок, который предусматривает ужесточение наказания за утечку персональных данных. Об этом пишет РБК.

Депутаты предлагают внести поправки в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс (УК), касающиеся ужесточения ответственности за нарушения при работе с персональными данными. В финальную версию не вошел «смягчающий» механизм компенсационных выплат пострадавшим, на котором настаивало Минцифры.

Какие новые положения предполагается добавить:

1. Если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных (то есть граждан), штраф для юрлиц и индивидуальных предпринимателей, которые в поправках приравнены к компаниям, составит от 3 млн до 5 млн руб.; за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.; более 100 тыс. — от 10 млн до 15 млн руб.

2. За повторное нарушение, при учете, что количество субъектов от 1 тыс., предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.

3. За утечку информации, включающей специальную категорию персональных данных (например, медицинской информации), штраф для юрлиц составит от 10 млн до 15 млн руб.

4. Уголовная ответственность вводится для тех, кто незаконно собирает, хранит, использует и (или) распространяет ее. Если преступление совершено группой лиц по сговору, причинило крупный ущерб или совершено с целью обогатиться, то ответственность будет усиливаться.

5. Незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. руб. или принудительными работами / лишением свободы на срок до четырех лет.

6. За незаконное использование персональных данных из корыстных побуждений – наказание будет составлять до 6 лет.

7. Преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн руб., с повышением срока и суммы до десяти лет и 3 млн руб.

8. Создание интернет ресурсов или программ, в которых незаконно хранятся данные, распространение их – предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.

Изменения предполагается внести из-за того, что на данный момент максимальный штраф, который компании могут понести за допуск утечки данных, составляет до 100 тыс. рублей при первом нарушении (300 тыс. рублей при повторном). 

«Указанный размер не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», — говорится в документе.

По данным на начало 2022 года около 130 млн россиян пользуются интернетом, а объем официально выявленных утечек составляет более 1,1 млрд записей.

Ранее Московский суд приговорил хакера, взломавшего «Гемотест», к 1,5 годам лишения свободы. Он украл 300 Гб данных клиентов сети лабораторий. По версии суда, обвиняемый взломал систему через удаленный сайт корпоративного телевидения. Как он получил к нему доступ неизвестно.

В то же время в июле прошлого года Мировой суд Москвы оштрафовал «Гемотест» на 60 тысяч рублей за утечку этих данных. Предполагается, что взлом произошел из-за компрометации учетной записи сотрудника, что позволило хакерам выгрузить данные.