Дума поддержала ужесточение наказания за утечки персональных данных

Госдума в первом чтении поддержала законопроект о поправках в Кодекс об административных правонарушениях, которые вводят оборотные штрафы для компаний за утечку персональных данных (ПД) пользователей. Документ опубликован в думской электронной базе.

Пакет законопроектов был внесен на рассмотрение ГД 4 декабря. Авторами инициативы являются сенаторы Андреей Турчак, Андрей Клишас, Ирина Рукавишникова, Константин Долгов, Артем Шейкин, а также депутаты Александр Хинштейн, Ирина Панькина, Дмитрий Вяткин и Антон Немкин.

«Принятые сегодня законопроекты вводят оборотные штрафы для компаний, допустивших утечку личной информации граждан. Они будут составлять до 3% выручки <…> За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн руб., юридических – до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба утечек», – пояснил председатель ГД Вячеслав Володин.

В пояснительной записке к законопроекту о поправках в КоАП говорится, что «суровые меры наказания <…> станут существенным стимулом для инвестиций операторов ПД в информационную безопасность». Изменения также предусматривают компенсационные выплаты пострадавшим.

По словам депутата ГД, члена комитета по бюджету и налогам Никиты Чаплина, в 2023 г. в сеть утекли около 250 млн телефонных номеров и более 100 млн адресов электронной почты российских пользователей. Это указывает на отсутствие у организаций достаточных мер для защиты и конфиденциальности этих данных.

«К сожалению, пока что действовать приходится через ужесточение наказаний. Если изменения будут недостаточно эффективными, думаю, стоит рассмотреть вопрос ужесточения персональной ответственности виноватых сотрудников», – заявил депутат.

Кроме того, Дума поддержала введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные.

«Максимальный срок лишения свободы – до 10 лет. Справедливое наказание за преступление, которое может в буквальном смысле разрушить жизнь человека», – отметил Володин.

22 января «Известия» сообщали, что Банк России принял участие в подготовке законопроекта, в соответствии с которым предлагается повысить уровень ответственности топ-менеджеров банков по информационной безопасности за нарушения, которые привели к утечке ПД или банковской тайны. Их могут начать дисквалифицировать на 10 лет.

В декабре «Ведомости» писали, что сумма штрафов за утечки ПД, которую постановили взыскать российские суды, в 2023 г. выросла в 23 раза по сравнению с показателями 2021 г. и в два раза по сравнению с 2022 г. Это следовало из комментариев представителя Роскомнадзора.