Лишение свободы до 10 лет и штраф до 15 млн руб. – новые наказания за нарушения в обработке персданных
Лишение свободы до 10 лет и штраф до 15 млн руб. – новые наказания за нарушения в обработке персданных
Законодатели продолжают ужесточать наказания за нарушения в обработке персональных данных. Предлагают новые административные штрафы уже до 15 млн руб. за утечку персональных данных. Также вводят новую уголовную ответственность за нарушения в обработке компьютерной информации, которая содержит персональные данные. Здесь максимальное наказание – лишение свободы на срок до 10 лет. Изменения предусмотрены в КоАП и в Уголовный кодекс. Такие законопроекты № 502104-8 и № 502113-8 Госдума приняла в первом чтении 23 января.
Оператор персональных данных обязан уведомлять Роскомнадзор в случае «утечек персональных данных». Но административная ответственность за неисполнение этой обязанности отсутствует. Наказать могут по части 1 статьи 13.11 КоАП, максимальный размер штрафа для юридических лиц – до 100 тыс. руб., при повторном нарушении – до 300 тыс. руб. Однако они не соразмерны возможным последствиям от утечек. В руках злоумышленников персональные данные становятся инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и иных, более тяжких преступлений.
Чтобы стимулировать операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей, авторы изменений предлагают дополнить статью 13.11 КоАП новыми составами административных правонарушений. Они предусматривают административную ответственность за утечки баз данных, которые содержат персональные данные. В зависимости от объема «утекшей» информации предусмотрены такие градации ответственности:
информация с персональными данными от 1 тыс. до 10 тыс. субъектов персональных данных, или от 10 тыс. до 100 тыс. уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее – идентификаторы);
информация с персональными данными от 10 тыс. до 100 тыс. субъектов персональных данных, или от 100 тыс. до 1 млн идентификаторов;
информация с персональными данными более 100 тыс. субъектов персональных данных, или более 1 млн идентификаторов – за нарушения в обработке такой информации для юридических лиц грозит штраф до 15 млн руб.
За повторные правонарушения, которые выражаются в серьезной «утечке» персональных данных, предусмотрены санкции в виде оборотных штрафов.
Новая уголовная ответственность (законопроект № 502113-8)
На начало 2022 года 130 млн жителей России пользуются сетью интернет. Постоянным «спутником» любых коммуникаций в интернете стали персональные данные – в частности, пользователи размещают их в личных кабинетах на сайтах и в приложениях. Поэтому все более актуальны проблемы защиты данных, которые связаны с угрозами неправомерного доступа к ним, распространения и использования в преступных целях. Существенно выросло число противоправных действий в отношении персональных данных, а также фактов незаконного использования личной информации при совершении преступлений, в том числе мошенничеств.
Законопроект дополняет Уголовный кодекс новой статьей 272.1. Она предусматривает уголовную ответственность:
за использование и передачу, а также сбор и хранение компьютерной информации с персональными данными, которая получена любым незаконным путем;
создание и обеспечение функционирования информационных ресурсов, которые предназначены для незаконного хранения и распространения персональных данных.
За эти нарушения предусмотрено наказание до лишения свободы на срок до 10 лет.