Путин подписал пакет законов о наказании за утечки данных россиян

Президент РФ Владимир Путин подписал закон об ужесточении административного наказания за утечку данных. Кроме того, согласно еще одному подписанному закону, за незаконное использование персональной информации будет грозить лишение свободы.

Согласно изменениям, до 15 миллионов рублей вырастет максимальный штраф для компаний за утечку таких данных, за их незаконное использование предусматривается тюремное заключение на срок до десяти лет.

Как будут наказывать

Как ранее пояснил глава Комитета Госдумы по информационной политике Александр Хинштейн, административная ответственность будет зависеть от объема произошедшей утечки. В случае повтора нарушители будут платить оборотные штрафы.

Также усиливается ответственность "за утечки персональных биометрических данных и персональных данных так называемых спецкатегорий, связанных со здоровьем человека". "Максимальная административная санкция, которую мы предлагаем, составит полмиллиарда рублей - это оборотный штраф", - подчеркнул депутат.

В случае утечки именно личных персональных данных может грозить уголовная ответственность. В УК появляется новая статья - новый состав преступления, который будет предусматривать ответственность за незаконное хранение, сбор, распространение, передачу информации, содержащей персональные данные, полученные незаконным путем. "В этом случае также предусматривается самая серьезная ответственность - максимальная санкция до десяти лет, - заявил Хинштейн. - Здесь речь будет идти об организованной группе, действия которой повлекли тяжкие последствия. Подчеркну еще раз - речь идет именно о преступных действиях. В специальном примечании мы оговариваем, что ответственность не касается, если такая обработка идет для семейных и личных нужд".

Депутат обратил внимание, что санкции не затронут компании, занимающиеся кибербезопасностью. По его словам, эти опасения абсолютно беспочвенны, поскольку законопроект предусматривает ответственность именно за незаконное использование. "В случае, если компания, занимающаяся кибербезопасностью, это использует в своих научных исследовательских и иных целях, никакой незаконности здесь нет и быть не может", - резюмировал председатель думского комитета.

Почему это актуально

"Проблема утечки персональных данных перешла в разряд национального бедствия, - пояснил Хинштейн. - Количество утечек не снижается, что вполне объяснимо, поскольку это является частью гибридной войны против России, и мировое хакерское сообщество ведет против нашей страны непрекращающуюся и постоянную агрессивную борьбу. На этом фоне задача государства, безусловно, максимально защитить персональные данные своих граждан, в том числе, введя соответствующую ответственность".

Член комитета по бюджету и налогам Никита Чаплин отметил в комментарии "РГ", что ущерб от киберпреступлений с начала 2024 года в России достиг 120 млрд рублей, в совокупности было более 1,5 млн киберпреступлений. "В условиях возросшего количества случаев утечек данных, которые используются для мошенничества и других противоправных действий, установление более строгих мер наказания за такие правонарушения становится необходимым шагом", - уверен он.

Его коллега по фракции Джамаладин Гасанов, в свою очередь, напомнил, что Конституцией гарантирована неприкосновенность частной жизни граждан. "Практически ежедневно сообщают о случаях, когда персональные данные попадают в руки мошенников, которые выманивают денежные средства, спекулируют на чувствах и эмоциях, - напомнил он. - В особой зоне риска - люди старшего возраста. Они должны быть защищены от подобных противоправных действий".

"Цель поправок в законодательство - стимулировать бизнес развивать корпоративные системы обеспечения информационной безопасности, - пояснял ранее "РГ" профильный депутат Антон Немкин. - Причем необходимость ужесточения ответственности - это консолидированная позиция профильных регуляторов. Операторы данных любого масштаба прежде всего должны исходить из принципа сохранности информации".