Разделы

Безопасность Госрегулирование Законодательство ИТ в госсекторе

В России в 10 раз вырастут штрафы за разглашение персональных данных

Депутаты «Единой России» хотят в 10 раз увеличить штрафы за разглашение персональных данных. Их законопроект прошел третье чтение в Госдуме и дополнился рядом мер наказания, в том числе и за раскрытие персональных данных судей и силовиков. К тому же, теперь под действие новых правил попадают не только граждане и должностные лица, но и индивидуальные предприниматели.

Персональные данные подорожают

Государственная дума приняла в третьем и окончательном чтении законопроект о многократном повышении штрафов за разглашение персональных данных. Изменения, предлагаемые в документе, изначально затрагивали только физических и должностных лиц, но в последних редакциях были добавлены штрафы и для юридических лиц.

Наказание за разглашение персональных данных прописано в ст. 13.14 российского КоАП («разглашение информации с ограниченным доступом»). В действующей редакции Кодекса оно составляет от 500 руб. до 1 тыс. руб. для физлиц и от 4 тыс. руб. до 5 тыс. руб. для должностных лиц.

Законопроект «Об усилении административной ответственности за разглашение информации с ограниченным доступом» предлагает изменить название ст. 13.14 КоАП на «Незаконное получение информации с ограниченным доступом» и повысить штрафы за ее нарушение в 10 раз. Для обычных граждан это будет минимум 5 тыс. тыс. руб. и максимум 10 тыс. руб. Должностные же лица будут обязаны платить от 40 тыс. руб. до 50 тыс. руб. Для юрлиц штраф составит от 100 тыс. руб. до 200 тыс. руб. Кроме того, должностное лицо, согласно законопроекту, может быть дисквалифицировано на срок до трех лет.

mon600.jpg
Разглашение персональных данных больно ударит по карману

Законопроект подготовлен депутатами Госдумы от фракции «Единая Россия» Василием Пискаревым и Дмитрием Вяткиным. Он был внесен на рассмотрение 18 сентября 2020 г., и принят в первом чтении 16 декабря 2020 г. Второе чтение состоялось 13 мая 2021 г., третье – шесть дней спустя, 19 мая. Теперь документ ожидает рассмотрения Советом Федерации и Президентом России Владимиром Путиным.

Дополнительные изменения

Законопроект в своей нынешней редакции вносит изменения еще в ст. 17.13 КоАП («разглашение сведений о мерах безопасности»). В документе она называется «Незаконное распространение сведений о защищаемых лицах» и относится к сотрудникам правоохранительных или контролирующих органов либо их близких.

Сейчас нарушение данной статьи ведет к штрафам от 300 руб. до 500 руб. для физлиц и от 500 руб. до 1 тыс. руб. для должностных лиц. Законопроект предписывает ввод штрафов за нарушение требований о конфиденциальности сведений о мерах безопасности о защищаемых лицах и их имуществе (если речь не идет об уголовном деянии) для граждан в размере от 50 тыс. руб. до 70 тыс. руб., для должностных лиц – от 100 тыс. руб. до 300 тыс. руб., для юрлиц – от 300 тыс. руб. до 500 тыс. руб. Должностное лицо может быть подвергнуто дисквалификации на срок до трех лет.

Еще больше штрафов

Законопроект Вяткина и Пискарева предусматривает появление в России штрафов за незаконные сбор, передачу, распространение и доступ к персональным данным судей. Также это касается персональных данных прокуроров, следователей, сотрудников органов внутренних дел и ряда силовых ведомств.

Меньше всех за это деяние будут вынуждены заплатить обычные граждане – им придется пополнить казну на сумму от 20 тыс. руб. до 40 тыс. руб. Нагрузка на юридические лица, напротив, окажется самой высокой – от 200 тыс. руб. до 300 тыс. руб. Должностные лица отделаются штрафом в размере от 100 тыс. руб. до 200 тыс. руб.

Примеры разглашения персональных данных

В России за последние годы зафиксировано несколько случаев «оптового» распространения персональных данных без согласия их владельцев. Например, в июле 2020 г. CNews рассказывал, как двое специалистов архангельского офиса Альфа-банка делились со злоумышленниками персональными данными клиентов, за что получили гонорар в 140 тыс. руб.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Копировать персональные данные вкладчиков Альфа-банка злоумышленники начали в декабре 2018 г. С этого месяца и по март 2019 г. они успели передать третьим лицам персональные данные о шести клиентах банка, включая сведения об их банковских счетах и остатках средств на них. За совершенные преступления суд приговорил преступников к штрафам в суммарном размере 95 тыс. руб., хотя они могли получить штрафы по 1,5 млн руб. или по пять лет лишения свободы.

Сбербанк отметился в разы более крупной утечкой персональных данных – она произошла в начале октября 2019 г. и затронула 60 млн вкладчиков. Сведения о них были зафиксированы в базе данных, которую выставил на продажу старший руководитель волгоградского коллекторского агентства «Национальная служба взысканий» (НСВ) Антон Бутурлакин.

Это были подробности о держателях кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. 20 февраля 2021 г. Краснооктябрьский районный суд Волгограда приговорил Бутурлакина к полутора годам лишения свободы условно с испытательным сроком полтора года.

Эльяс Касми