Правительство поддержало законопроект о штрафах за утечки данных

Предложенные поправки направлены на ужесточение административной ответственности за нарушение требований законодательства в области обеспечения хранения и защиты персональных данных. Законопроект призван обеспечить безопасность хранения персонализированной информации пользователей: имен, фамилий, номеров телефонов, банковских данных, паролей.
Согласно первому заместителю председателя комитета Совета Федерации по конституционному законодательству Ирине Рукавишниковой, концепция законопроекта о введении повышенных штрафов за передачу третьим лицам персональных данных пользователей поддержана Правительством.
По словам сенатора, предлагаемая норма будет опираться на дифференцированный подход при привлечении к ответственности в зависимости от количества и вида переданной персональной информации третьим лицам. «Например, за неправомерное распространение юридическим лицом информации от 1 тыс. до 10 тыс. субъектов персональных данных, будет наложен штраф в размере от 3 млн до 5 млн рублей. Если юрлицо предоставит доступ к более 100 тыс. субъектов персональных данных, то это может повлечь наложение штрафа от 10 млн до 15 млн рублей», – пояснила Ирина Рукавишникова.
Комитет Госдумы по информполитике долгое время прорабатывает вопрос ужесточения ответственности за недобросовестное хранение персональных данных, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В России колоссальная проблема цифрового мошенничества, это действительно общероссийский вопрос. Нужно понимать, что одной из предтечей развития мошенничества стало попустительское отношение к хранению пользовательских персональных данных со стороны бизнес-сектора. Так, в руках злоумышленников оказались тысячи баз данных, которые достаточно легко приобрести. Я напомню, что по некоторым данным в первой половине 2023 года порядка 91% граждан столкнулись с попыткой мошенничества. По сравнению с аналогичным периодом 2022 года показатель возрос на 9 процентных пунктов. То есть, практически каждый гражданин столкнулся с нежелательным звонком. Каким образом у злоумышленников оказались его данные?», – пояснил Антон Немкин.
Существующее законодательство достаточно лояльно по отношению к компаниям, которые допустили утечку данных, отметил эксперт. «Напомню, что, когда произошла утечка в Яндекс.Еде компания заплатила порядка 60 000 рублей. Это несоизмеримый штраф тому размеру вреда, который был причинён пользователям. Государство уже не раз говорило о необходимости обеспечения сохранности персональных данных, но бизнес-сектор не уделял должного внимания этому вопросу. Все это привело к колоссальным пользовательским потерям. Данный законопроект следует рассматривать как явный сигнал для корпоративного сектора о необходимости соблюдения действующих положений в сфере информационной безопасности. Конечно, сейчас мы слышим критику со стороны компаний за предложенный размер штрафа. Но на это, мне кажется, нужно смотреть с другой стороны: никто не принудит компанию выплачивать штрафы, если она будет соблюдать требования в части ИБ и не допускать утечек данных. Мы уже не раз говорили о том, что внедрение информационных технологий должно базироваться на функционировании должной архитектуры информационной безопасности», – заключил парламентарий.