В Госдуму поступили проекты со штрафами до 500 млн рублей за утечку данных
Минцифры передало комитету Госдумы по информполитике, IT и связи два законопроекта, которые ужесточают административную ответственность за утечку персональных данных и вводят уголовное наказание за кражу и продажу такой информации. Об этом сообщает «Коммерсантъ» со ссылкой на источники в правительстве.
Первый законопроект усиливает административную ответственность за утечку данных и вводит оборотные штрафы для компаний в диапазоне от 5 до 500 млн руб. Максимальный штраф компания может получить при повторном инциденте с момента вступления закона в силу.
Глава Минцифры Максут Шадаев на заседании профильного комитета Госдумы 15 марта сообщил, что проект, ужесточающий административную ответственность, будет внесен в Госдуму уже в апреле. В этом же месяце нижняя палата рассмотрит проект, который вводит уголовную ответственность за кражу и продажу персональных данных, отмечает «Коммерсантъ», ссылаясь на презентацию к выступлению министра.
Собеседник в правительстве уточнил, что поправки планируется внести в статьи 272 (неправомерный доступ к информации), 273 (распространение вредоносных программ) и 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи информации). В декабре 2022 г. источник «РИА Новости» в Минцифры сообщил, что наказание рассчитано на физических лиц. На тот момент предлагалось установить его в размере от 300 000 до 2 млн руб., а также рассматривалось наказание до 10 лет лишения свободы .
Законопроект об оборотных штрафах за утечку персональных данных обсуждается с весны 2022 г. В декабре прошлого года Шадаев сообщил, что Минцифры подготовило законопроект об оборотных штрафах за утечку персональных данных вплоть до 3% от оборота организации.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).