За утечки персональных данных компаниям выпишут штрафы до полумиллиарда. Законопроекты уже в Госдуме
Долгий путь пакета законопроектов об оборотных штрафах за утечку персональных данных россиян завершен. 4 декабря 2023 г. два соответствующих документа были внесены членами парламента и опубликованы на сайте Госдумы. Максимальный штраф за утечку ПДн для юридических лиц составит не более 500 млн руб.
Путь пакета законопроектов об оборотных штрафах
4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы.
Законодатели обсуждают усиление ответственности за утечку персональных данных с весны 2022 г. В декабре 2022 г. министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщал, что Минцифры подготовило законопроект об оборотных штрафах за утечку ПДн с максимальным штрафом в 3% от оборота организации.
В марте 2023 г. ведомство передало комитету Госдумы по информационной политике и ИТ два законопроекта, которые ужесточают административную ответственность и вводят уголовное наказание за деяния, связанные с ПДн пользователей (незаконное получение, утечка, кража, продажа ПДн и т.д.).
Сколько будет стоить потеря данных
Законодатели решили установить наказание в зависимости от количества утерянных данных. В соответствии с законопроектом, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.
Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
Интенции действующих лиц
Законопроект был внесен рядом сенаторов Совета Федерации и депутатов Госдумы от партии «Единая Россия».
По их словам, самые значительные меры уголовной ответственности будут применяться к организованным группам, которые совершали незаконные действия с базами данных, содержащими ПДн, полученные незаконным путем, что повлекло тяжкие последствия.
Предусмотрены крупные штрафы (до 3 млн руб. в случае тяжких последствий либо действий организованной группы), запрет на занятие определенных должностей, принудительные работы и лишение свободы на срок до пяти лет. Максимальное наказание рассчитано для создателей ресурсов, распространяющих краденые ПДн.
В пояснительной записке законопроекта уточнено, что в настоящее время компании, допустившие утечки ПДн, привлекаются по части 1 ст. 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тыс. рублей (300 тыс. руб. в случае рецидива). Законодатели считают штраф несоразмерным по сравнению с возможными последствиями от произошедших утечек.