Комитет Госдумы по госстроительству и законодательству рекомендовал утвердить штрафы для компаний за повторную утечку персональных данных в размере от 1% до 3% от оборота за год, сообщил в своем Telegram-канале глава комитета Госдумы по информполитике Александр Хинштейн.
Предложенный ко второму чтению законопроект об ужесточении ответственности за утечки персональных данных уточняет размер некоторых штрафов.
«За незаконное распространение от 1 тысячи до 10 тысяч субъектов персданных или от 10 тысяч до 100 тысяч идентификаторов предлагается установить штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц − от 200 тысяч до 400 тысяч рублей; для юридических лиц − от 3 миллионов до 5 миллионов рублей», – пояснил Хинштейн.
При утечке данных более 100 тыс. субъектов штраф составит до 600 тыс. руб. При повторных нарушениях штрафы увеличатся до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц. Для юридических лиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров за календарный год.
Как пояснил член комитета Госдумы по информполитике Антон Немкин, законопроект также предусматривает повышение штрафных санкций за утечку биометрических данных.
«В Уголовный кодекс России предлагается новая статья, регулирующая незаконное использование персональных данных. Биометрия становится все более востребованной технологией, и наша задача – уже на старте обеспечить ее безопасность. Так, незаконный сбор биометрических данных может повлечь за собой штраф в размере 300 тыс. рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, а также лишение свободы на тот же срок», – пояснил депутат.
Уголовная ответственность также предусмотрена для профессиональных киберпреступников и рядовых сотрудников компаний, которые решили заработать на «сливах» данных, подчеркнул депутат.
«Тем, кто незаконно собирает, хранит, использует и передает персональные данные, грозит лишение свободы на срок до 6 лет. Злоумышленникам, которые незаконно передают базы данных с персональными данными за рубеж, а также для преступников, которые вывозят данные из РФ, наказание составит уже до 8 лет лишения свободы», – пояснил депутат.
По словам Немкина, цель законопроекта – мотивировать бизнес соблюдать меры информационной безопасности.
«Причина большинства утечек – пренебрежительное отношение бизнеса к мерам информационной безопасности, необходимым при работе с персональными данными. Виной этому, отчасти, маленькие штрафы, которые предусмотрены действующим законодательством. При этом утечки данных напрямую влияют на жизнь граждан. Яркий пример – сохраняющиеся высокими темпы мошенничества, в стратегиях которого постоянно используются персональные сведения», – подчеркнул депутат.
Он отметил, что обеспечение безопасности пользовательской информации – ключевой принцип, из которого сегодня должна исходить любая организация, работающая с личными данными россиян.
ента новостей