Депутаты предложили сажать на 10 лет и штрафовать до 500 млн. за персональные данные

Госдума приняла в I чтении законопроект, предлагающий увеличить штрафы за незаконный оборот персональных данных и ввести уголовную ответственность со сроком до 10 лет заключения.

Вчера, 23 января, Госдума приняла в первом чтении законопроект об усилении ответственности для операторов персональных данных за утечки. По инициативе Совета Федерации РФ и Комитета Госдумы по информполитике, предложенные поправки в административный и Уголовный кодекс, позволят штрафовать недобросовестных операторов на суммы до 3% от выручки за календарный год. Соответствующие документы размещены на портале правовой информации ГД sozd.duma.gov.ru.

В инициативную группу вошли сенаторы СФ РФ: А. Турчак, А. Клишас, И.Рукавишникова, К.Долгов, А.Шейкин; депутаты А.Хинштейн, А.Немкин, Д.Вяткин, И.Панькин.

Мы предлагаем серьезно увеличить штрафы для такой информации, сообщил глава ИТ-комитета ГД Александр Хинштейн в своем Telegram-канале:

Внесение изменений в КоАП позволит не только резко увеличить размер штрафа за первый случай утечки, но и ввести оборотные штрафы. За повторное нарушение санкция для компании составит от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн. руб. и не более 500 млн. рублей.

Он подчеркнул, что слуги народа прислушались к мнению бизнеса и экспертного сообщества, и размер штрафов предлагается рассчитывать исходя из того количества субъектов персданных, которые попали в утечку.

Ужесточение закона Александр Хинштейн объяснил стремлением остановить «лавинообразный рост преступности, где эта информация используется».

Например, максимальная санкция в виде лишения свободы на срок до 10 лет со штрафом в размере до 3 млн. рублей предусмотрена для деяний, совершенных организованными группами.

К примеру, утечки персональных данных аккаунтов клиентов каршеринга приводили к их продаже на черном интернет-рынке. В результате машиной пользовались от имени законопослушного гражданина неизвестные личности, совершая нарушения. Штрафы за аренду, ДТП и нарушения ПДД приходили ничего не подозревающему человеку. Чтобы их отменить, приходилось доказывать свою непричастность к аренде. Также данные каршероводов могут использоваться джля получения кредитов, поскольку граждане передают сервисам аренды исчерпывающую информацию: сканы паспортных данных, права и свои фотографии.

Александр Хинштейн, Госдума:

По итогам прошлого года Роскомнадзор выявлено 168 фактов утечек персональных данных, в которых содержалось более 300 млн. записей. Только с начала 2024 года регулятор подтвердил 8 фактов утечек персональных данных с 500 млн. записей.

Авторы законопроекта не против предусмотреть механизм ответственности, в том числе посредством компенсации вреда. Но технически это не просто: речь идет о миллионах записей, да и ущерб крайне сложно считается. «Главный тезис нашего законопроекта – интересы граждан на первом месте, а бизнеса – на втором», пояснил Александр Хинштейн.

Фото: скриншот трансляции пресс-центра РИА.