Законопроекты об оборотных штрафах и ответственности за утечки данных приняты в I чтении

Госдума на пленарном заседании приняла в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Также в первом чтении принят законопроект, вводящий уголовную ответственность за неправомерную обработку личной информации россиян.

Госдума во вторник приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных.

Как отметил председатель Госдумы Вячеслав Володин, граждане обращаются с просьбой решить эту проблему. «Проводил опрос на эту тему в своем телеграм-канале — абсолютное большинство высказалось за необходимость усиления наказания за утечку персональных данных», — сказал, комментируя проект закона Володин, его слова цитирует «Интерфакс».

Указанные законопроекты — самые обсуждаемые и самые ожидаемые за последние годы, причём и обществом, и отраслью, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин:

«Актуальность их особенно очевидна на фоне катастрофы, которая сегодня происходит в части утечек персональных данных: только по официальным данным Роскомнадзора суммарно с 2022 по 2023 год зафиксировано более 300 утечек, в сеть утек почти миллиард строчек с данными россиян. Поэтому, у меня нет никаких сомнений, что наши законопроекты будут приняты очень оперативно, в эту сессию точно. И вот, первый шаг уже сделан — Госдума на пленарном заседании приняла в первом чтении оба законопроекта об административной и уголовной ответственности за утечки персональных данных».

Так, в законопроекте, который предлагает дополнить новыми частями ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), стоит обратить внимание на то, что ужесточение наказания коснется не только самого факта утечки, но и ряда обязанностей операторов. Например, если невовремя уведомить или вообще не уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, штраф для граждан может составить от 5 тысяч до 10 тысяч рублей, для должностных лиц — от 30 тыс. до 50 тысяч рублей, а для юрлиц — от 100 тысяч до 300 тысяч рублей.

Отсутствие уведомления об инциденте с персональными данными или его несвоевременная отправка в Роскомнадзор (на это даются сутки) также повлечет для граждан штраф от 50 тысяч до 100 тысяч рублей, для должностных лиц — от 400 тысяч до 800 тысяч рублей, а для юрлиц — от 1 млн до 3 млн рублей.

Также поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом предлагается вариативность размеров штрафа в зависимости от объема утечки — чем больше данных утекло, тем значительнее будет штраф. Наибольший размер штрафа предусмотрен для тех, кто допустил нарушение, и оно привело к неправомерной передаче информации, включающей персональные данные более ста тысяч субъектов персональных данных.

«Однако самое серьёзное наказание, конечно, касается тех, кто уже был оштрафован за действие или бездействие, повлекшее утечку данных, и при этом совершил это снова. Им грозит оборотный штраф, который может достигать 500 млн рублей».

Вторым законопроектом Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). Соответственно, уголовная ответственность будет предусмотрена для тех, кто незаконно собирает, хранит, использует и передает незаконно полученную компьютерную информацию, содержащую персональные данные. Также она грозит тем, кто незаконно передает базы данных с персональной информацией за рубеж или создает и администрирует сайты, которые позволяют незаконно хранить и предоставлять доступ к персональным данным.

По словам Немкина, законопроекты тщательно готовились с 2022 года: 

«Встречи с представителями отрасли проводились неоднократно, шли жаркие споры, проекты законов несколько раз дорабатывались, трансформировались. В той версии, в которой они были внесены в Госдуму, законопроекты, на мой взгляд, учитывают как минимум 80% всех имевшихся замечаний. Не исключено, что ко второму чтению они также могут быть доработаны, если отрасль или бизнес выступят с конструктивными предложениями. В частности, обсуждению еще подлежит механизм смягчения ответственности для операторов, пока к единому мнению прийти не удалось».

Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):

Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa

IT-конференция МТС True Tech Day 17 мая

Что будет:

• 5 тематических треков: Main, Development, AI/ML, Cloud, Science;
• 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое;
• 10 часов нетворкинга;
• Цифровые зоны и digital-интеграции;
• А ещё вечеринка со звездой.

Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное.

Реклама. ПАО «МТС». ИНН 7740000076. ОГРН 1027700149124