В Госдуму поступил законопроект о введении оборотных штрафов за утечку Персональных Данных
В российской Госдуме поступил пакет законопроектов, направленных на ужесточение ответственности за утечки персональных данных (ПД). Проект внесения изменений в Кодекс об Административных Правонарушениях предлагает серьезное увеличение штрафов для операторов ПД в случае инцидентов утечки.
Согласно предложенным изменениям, штрафы будут зависеть от масштаба утечки:
- От 1 тысячи до 10 тысяч субъектов ПД: юридическим лицам грозит штраф от 3 миллионов до 5 миллионов рублей;
- От 10 тысяч до 100 тысяч субъектов ПД: штраф составит от 5 миллионов до 10 миллионов рублей;
- Более 100 тысяч субъектов ПД: операторам ПД предстоит уплата штрафа от 10 миллионов до 15 миллионов рублей.
Для повторных утечек предусмотрены оборотные штрафы от 0,1% до 3% выручки, но не менее 15 миллионов и не более 500 миллионов рублей.
В рамках пакета законопроектов также предусмотрено введение уголовной ответственности за использование, передачу, сбор и хранение ПД, полученных незаконным путём. Законопроект также предусматривает ответственность за создание информационных ресурсов, распространяющих ПД.
По словам авторов законопроекта, наиболее суровые меры уголовной ответственности будут применяться к организованным группам, совершавшим незаконные действия с базами данных, содержащими ПД, что повлекло тяжкие последствия.
Предусмотрены крупные штрафы (до 3 миллионов рублей в случае тяжких последствий либо действий организованной группы), запрет на занятие определённых должностей, принудительные работы и лишение свободы. Последняя санкция может достигать пяти лет для создателей ресурсов, распространяющих краденые ПД.
Эти изменения делают защиту персональных данных более актуальной, чем когда-либо. Операторам ПД рекомендуется усилить меры по обеспечению безопасности данных, чтобы соответствовать новым нормам законодательства.