Госдума приняла закон «Единой России» об ужесточении ответственности за утечку персональных данных
Проблема утечки персональных данных перешла в разряд национального бедствия, подчеркнул один из авторов проекта закона, глава комитета Госдумы по информационной политике Александр Хинштейн («Единая Россия»).
«Их количество не снижается, что вполне объяснимо. Мировое хакерское сообщество ведёт против нашей страны непрекращающуюся агрессивную борьбу, это является частью гибридной войны. Задача государства, безусловно, максимально защитить персональные данные своих граждан, в том числе, введя соответствующую ответственность», — пояснил парламентарий.
Он отметил, что существующие сегодня штрафы «смехотворные, не отражают общественной опасности», они ни в коей мере не могут являться каким-либо сдерживающим фактором.
Документом предлагается существенно увеличить нижнюю планку административной ответственности, которая будет напрямую зависеть от объёма утечки данных.
«Если объёмы составят от 1 до 10 тысяч (единиц) персональных данных, от 10 тысяч до 100 тысяч и от 100 тысяч и более — в зависимости от этого будут назначаться наказания до 5 миллионов, до 10 миллионов и до 15 миллионов рублей соответственно. Речь идёт об ответственности юридических лиц. Но, безусловно, такая же ответственность предусмотрена и для должностных, и для физических лиц. В случае повторной утечки (нарушители) будут платить оборотные штрафы — 0,1% от суммы предшествующего года», — пояснил председатель профильного комитета.
Александр Хинштейн также добавил, что усилена ответственность «за утечки персональных биометрических данных и персональных данных так называемых спецкатегорий, связанных со здоровьем человека».
«Максимальная административная санкция, которую мы предлагаем, составит полмиллиарда рублей — это оборотный штраф. В случае утечки именно личных персональных данных, наряду с этим в Уголовном кодексе появляется новая статья, новый состав преступления, который предусматривает ответственность за незаконное хранение, сбор, распространение, передачу информации, содержащей персональные данные, полученные незаконным путём. В этом случае также предусматривается серьёзная ответственность: максимальная санкция — до 10 лет. Здесь речь будет идти об организованной группе, действия которой повлекли тяжкие последствия», — пояснил он.
При этом санкции не затронут компании, занимающиеся кибербезопасностью.
