В Госдуму внесены поправки в КоАП, которые предусматривают многократное увеличение административных штрафов для операторов персональных данных за «утечки» личной информации.
Депутаты, подготовившие поправки, напомнили, что в настоящее время компании, допустившие утечки персональных данных, привлекаются к ответственности по части 1 статьи 13.11 КоАП РФ, предусматривающей максимальный размер штрафа для юрлиц до 100 000 рублей и до 300 000 рублей при повторном нарушении.
«При этом указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», - пояснили парламентарии.
В связи с этим законопроект № 502104-8 предлагается дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные.
В зависимости от объема «утекшей» информации законопроектом предлагается установление следующей градации ответственности:
- информация, включающая персональные данные от одной тысячи до десяти тысяч субъектов персональных данных, и (или) от десяти тысяч до ста тысяч уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее - идентификаторы);
- информация, включающая персональные данные от десяти тысяч до ста тысяч субъектов персональных данных, и (или) от ста тысяч до одного миллиона идентификаторов;
- информация, включающая персональные данные более ста тысяч субъектов персональных данных, и (или) более одного миллиона идентификаторов.
За утечку специальных категорий персональных данных, относящихся к наиболее чувствительным данным, предполагается установление повышенных административных штрафов. Размеры штрафов для граждан составляют до 800 000 рублей, для должностных лиц - до 5 миллионов рублей.
За повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, предусматриваются санкции в виде оборотных штрафов (до 3% выручки за календарный год, предшествующий году, в котором было выявлено нарушение).
Одновременно в Госдуму внесен законопроект № 502113-8, который предлагает дополнить УК РФ новой статьей 272.1. Она устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.
Также уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.
При этом отдельно урегулировано, что в рамках уголовного законодательства не будут рассматриваться случаи, когда персональные данные используются правомерно в личных или семейных целях.
Парламентарии при этом пояснили, что с учетом характера и степени общественной опасности указанных деяний все составы преступлений, предусматриваемые новой статьей УК РФ, отнесены к категории не ниже средней тяжести.
Согласно новой статье УК РФ, если незаконное использование компьютерной информации с персональными данными организовано группой лиц или повлечет тяжкие последствия, то виновным будет грозить лишение свободы на срок до десяти лет со штрафом в размере до трех миллионов рублей.
Источник https://buh.ru