Законопроекты об оборотных штрафах и ответственности за утечки данных приняты в I чтении. Читайте на Cossa.ru

24 января, 12:13

Законопроекты об оборотных штрафах и ответственности за утечки данных приняты в I чтении

Госдума на пленарном заседании приняла в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Также в первом чтении принят законопроект, вводящий уголовную ответственность за неправомерную обработку личной информации россиян.

Госдума во вторник приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных.

Как отметил председатель Госдумы Вячеслав Володин, граждане обращаются с просьбой решить эту проблему. «Проводил опрос на эту тему в своем телеграм-канале — абсолютное большинство высказалось за необходимость усиления наказания за утечку персональных данных», — сказал, комментируя проект закона Володин, его слова цитирует «Интерфакс».

Указанные законопроекты — самые обсуждаемые и самые ожидаемые за последние годы, причём и обществом, и отраслью, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин:

«Актуальность их особенно очевидна на фоне катастрофы, которая сегодня происходит в части утечек персональных данных: только по официальным данным Роскомнадзора суммарно с 2022 по 2023 год зафиксировано более 300 утечек, в сеть утек почти миллиард строчек с данными россиян. Поэтому, у меня нет никаких сомнений, что наши законопроекты будут приняты очень оперативно, в эту сессию точно. И вот, первый шаг уже сделан — Госдума на пленарном заседании приняла в первом чтении оба законопроекта об административной и уголовной ответственности за утечки персональных данных».

Так, в законопроекте, который предлагает дополнить новыми частями ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), стоит обратить внимание на то, что ужесточение наказания коснется не только самого факта утечки, но и ряда обязанностей операторов. Например, если невовремя уведомить или вообще не уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, штраф для граждан может составить от 5 тысяч до 10 тысяч рублей, для должностных лиц — от 30 тыс. до 50 тысяч рублей, а для юрлиц — от 100 тысяч до 300 тысяч рублей.

Отсутствие уведомления об инциденте с персональными данными или его несвоевременная отправка в Роскомнадзор (на это даются сутки) также повлечет для граждан штраф от 50 тысяч до 100 тысяч рублей, для должностных лиц — от 400 тысяч до 800 тысяч рублей, а для юрлиц — от 1 млн до 3 млн рублей.

Также поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом предлагается вариативность размеров штрафа в зависимости от объема утечки — чем больше данных утекло, тем значительнее будет штраф. Наибольший размер штрафа предусмотрен для тех, кто допустил нарушение, и оно привело к неправомерной передаче информации, включающей персональные данные более ста тысяч субъектов персональных данных.

«Однако самое серьёзное наказание, конечно, касается тех, кто уже был оштрафован за действие или бездействие, повлекшее утечку данных, и при этом совершил это снова. Им грозит оборотный штраф, который может достигать 500 млн рублей».

Вторым законопроектом Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). Соответственно, уголовная ответственность будет предусмотрена для тех, кто незаконно собирает, хранит, использует и передает незаконно полученную компьютерную информацию, содержащую персональные данные. Также она грозит тем, кто незаконно передает базы данных с персональной информацией за рубеж или создает и администрирует сайты, которые позволяют незаконно хранить и предоставлять доступ к персональным данным.

По словам Немкина, законопроекты тщательно готовились с 2022 года: 

«Встречи с представителями отрасли проводились неоднократно, шли жаркие споры, проекты законов несколько раз дорабатывались, трансформировались. В той версии, в которой они были внесены в Госдуму, законопроекты, на мой взгляд, учитывают как минимум 80% всех имевшихся замечаний. Не исключено, что ко второму чтению они также могут быть доработаны, если отрасль или бизнес выступят с конструктивными предложениями. В частности, обсуждению еще подлежит механизм смягчения ответственности для операторов, пока к единому мнению прийти не удалось».

Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):

Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa

RUWARD AWARD 2024 – дедлайн подачи работ уже 7 марта!

Успейте принять участие во второй ежегодной премии братского Руварда для диджитал-агентств и веб-продакшенов.

Докажите, что вы лучшие в своей области диджитал-компетенций!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой