Согласно изменениям, до 15 миллионов рублей вырастет максимальный штраф для компаний за утечку таких данных, за их незаконное использование предусматривается тюремное заключение на срок до десяти лет.
Поправки в КоАП
Авторы инициативы предлагают действительно серьезные санкции, заявил глава Комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции "Единая Россия" Александр Хинштейн.
"Ко второму чтению их размер не снизился. Напротив, мы увеличили нижнюю планку ответственности, усиливается ответственность административная, которая впрямую будет зависеть от объема произошедшей утечки, - пояснил он. - В зависимости от этого будет и назначаться наказание - до 15 миллионов рублей, где речь идет об ответственности юридических лиц. Безусловно такая же ответственность предусмотрена и для должностных, и для физических лиц. В случае повторной утечки нарушители будут платить оборотные штрафы".
Также усиливается ответственность "за утечки персональных биометрических данных и персональных данных так называемых спецкатегорий, связанных со здоровьем человека". "Максимальная административная санкция, которую мы предлагаем, составит полмиллиарда рублей - это оборотный штраф", - подчеркнул депутат.
Поправки в УК
В случае утечки именно личных персональных данных может грозить уголовная ответственность. В Уголовном кодексе появляется новая статья, новый состав преступления, который будет предусматривать ответственность за незаконное хранение, сбор, распространение, передачу информации, содержащей персональные данные, полученные незаконным путем. "В этом случае также предусматривается самая серьезная ответственность - максимальная санкция до десяти лет, - заявил Хинштейн. - Здесь речь будет идти об организованной группе, действия которой повлекли тяжкие последствия. Подчеркну еще раз - речь идет именно о преступных действиях. В специальном примечании мы оговариваем, что ответственность не касается, если такая обработка идет для семейных и личных нужд".
Исключения
При этом Хинштейн пояснил, что санкции не затронут компании, занимающиеся кибербезопасностью. По его словам, эти опасения абсолютно беспочвенны, поскольку законопроект предусматривает ответственность именно за незаконное использование. "В случае, если компания, занимающаяся кибербезопасности, это использует в своих научных исследовательских и иных целях, никакой незаконности здесь нет и быть не может", - резюмировал председатель думского комитета.
Почему это актуально
"Проблема утечки персональных данных перешла в разряд национального бедствия, - пояснил Хинштейн. - Количество утечек не снижается, что вполне объяснимо, поскольку это является частью гибридной войны против России и мировое хакерское сообщество ведет против нашей страны непрекращающуюся и постоянную агрессивную борьбу. На этом фоне задача государства, безусловно, максимально защитить персональные данные своих граждан, в том числе, введя соответствующую ответственность".
Член комитета по бюджету и налогам Никита Чаплин (ЕР) отметил в комментарии "РГ", что ущерб от киберпреступлений с начала 2024 года в России достиг 120 млрд рублей, в совокупности было более 1,5 млн киберпреступлений. "В условиях возросшего количества случаев утечек данных, которые используются для мошенничества и других противоправных действий, установление более строгих мер наказания за такие правонарушения становится необходимым шагом", - уверен он.
По его оценке, меры должны стимулировать компании и организации более ответственно относиться к защите информации своих клиентов. "Обязательные оборотные штрафы в размере до трех процентов от выручки нанесут ощутимый удар по тем, кто пренебрегает безопасностью данных, что подтолкнет их к укреплению соответствующих мер защиты", - добавил депутат.
Его коллега по фракции Джамаладин Гасанов в свою очередь напомнил, что Конституцией гарантирована неприкосновенность частной жизни граждан. "Практически ежедневно сообщают о случаях, когда персональные данные попадают в руки мошенников, которые выманивают денежные средства, спекулируют на чувствах и эмоциях, - напомнил он. - В особой зоне риска - люди старшего возраста. Они должны быть защищены от подобных противоправных действий".
Представитель СРЗП Дмитрий Гусев обратил внимание на то, что при повторных нарушениях предусмотрены значительные денежные взыскания, что побудит компании вкладываться в систему безопасности. "Это, в конечном итоге, создаст более безопасную и стабильную информационную среду, что важно для всех участников взаимодействия с персональными данными. Будь то крупные компании или отдельные пользователи", - добавил он.