Законопроекты об оборотных штрафах и ответственности за утечки данных приняты в I чтении
Госдума на пленарном заседании приняла в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Также в первом чтении принят законопроект, вводящий уголовную ответственность за неправомерную обработку личной информации россиян.
Госдума во вторник приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных.
Как отметил председатель Госдумы Вячеслав Володин, граждане обращаются с просьбой решить эту проблему. «Проводил опрос на эту тему в своем телеграм-канале — абсолютное большинство высказалось за необходимость усиления наказания за утечку персональных данных», — сказал, комментируя проект закона Володин, его слова цитирует «Интерфакс».
Указанные законопроекты — самые обсуждаемые и самые ожидаемые за последние годы, причём и обществом, и отраслью, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин:
«Актуальность их особенно очевидна на фоне катастрофы, которая сегодня происходит в части утечек персональных данных: только по официальным данным Роскомнадзора суммарно с 2022 по 2023 год зафиксировано более 300 утечек, в сеть утек почти миллиард строчек с данными россиян. Поэтому, у меня нет никаких сомнений, что наши законопроекты будут приняты очень оперативно, в эту сессию точно. И вот, первый шаг уже сделан — Госдума на пленарном заседании приняла в первом чтении оба законопроекта об административной и уголовной ответственности за утечки персональных данных».
Так, в законопроекте, который предлагает дополнить новыми частями ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных), стоит обратить внимание на то, что ужесточение наказания коснется не только самого факта утечки, но и ряда обязанностей операторов. Например, если невовремя уведомить или вообще не уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, штраф для граждан может составить от 5 тысяч до 10 тысяч рублей, для должностных лиц — от 30 тыс. до 50 тысяч рублей, а для юрлиц — от 100 тысяч до 300 тысяч рублей.
Отсутствие уведомления об инциденте с персональными данными или его несвоевременная отправка в Роскомнадзор (на это даются сутки) также повлечет для граждан штраф от 50 тысяч до 100 тысяч рублей, для должностных лиц — от 400 тысяч до 800 тысяч рублей, а для юрлиц — от 1 млн до 3 млн рублей.
Также поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом предлагается вариативность размеров штрафа в зависимости от объема утечки — чем больше данных утекло, тем значительнее будет штраф. Наибольший размер штрафа предусмотрен для тех, кто допустил нарушение, и оно привело к неправомерной передаче информации, включающей персональные данные более ста тысяч субъектов персональных данных.
«Однако самое серьёзное наказание, конечно, касается тех, кто уже был оштрафован за действие или бездействие, повлекшее утечку данных, и при этом совершил это снова. Им грозит оборотный штраф, который может достигать 500 млн рублей».
Вторым законопроектом Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). Соответственно, уголовная ответственность будет предусмотрена для тех, кто незаконно собирает, хранит, использует и передает незаконно полученную компьютерную информацию, содержащую персональные данные. Также она грозит тем, кто незаконно передает базы данных с персональной информацией за рубеж или создает и администрирует сайты, которые позволяют незаконно хранить и предоставлять доступ к персональным данным.
По словам Немкина, законопроекты тщательно готовились с 2022 года:
«Встречи с представителями отрасли проводились неоднократно, шли жаркие споры, проекты законов несколько раз дорабатывались, трансформировались. В той версии, в которой они были внесены в Госдуму, законопроекты, на мой взгляд, учитывают как минимум 80% всех имевшихся замечаний. Не исключено, что ко второму чтению они также могут быть доработаны, если отрасль или бизнес выступят с конструктивными предложениями. В частности, обсуждению еще подлежит механизм смягчения ответственности для операторов, пока к единому мнению прийти не удалось».
Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):
Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!