Госдума ужесточила наказание за утечку персональных данных
by Лилия Пашкова, Михаил Добрунов · РБК. Новости. Главное · ПодписатьсяДепутаты усилили наказания за злоупотребления при сборе и обработке персональных данных. Если действия повлекли тяжкие последствия либо совершены организованной группой, им грозит заключение до 10 лет
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных, карточка документа опубликована в базе нижней палаты парламента.
Поправки вносят в статью об административных правонарушениях за нарушение требований о сборе персональных данных (13.11 КоАП). Закон вступит в силу с 1 марта 2025 года.
«В соответствии с законом, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом», — сообщила пресс-служба Думы.
Уголовная ответственность вводится за создание сайта или страницы на нем, заведомо предназначенных для незаконных хранения, передачи (распространения, предоставления, доступа) информации, содержащей персональные данные, полученной незаконным путем. За это грозит лишение свободы до пяти лет.
Незаконные использование, передача, сбор и хранение персональных данных, полученных путем неправомерного доступа к средствам их обработки, хранения или иного вмешательства в их функционирование, грозят заключением до четырех лет. В случае если действия повлекли тяжкие последствия либо совершены организованной группой, то вводится наказание в виде заключения сроком на срок до десяти лет.
В пояснительной записке сказано, что сейчас компании, допустившие утечки персональных сведений клиентов, привлекаются к административной ответственности со штрафом до 100 тыс. руб., повторная утечка грозит штрафом до 300 тыс. руб., но «указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек». Поправки, считают авторы, дадут стимул операторам личной информации для вложения средств в развитие информационной безопасности и защиту персональных данных своих пользователей.
Крупные фирмы, занимающиеся кибербезопасностью, просили депутатов доработать проект, чтобы анализ утечек и объявлений о продаже личных данных оставался законным. По мнению представителей отрасли, законопроект «не предусматривает исключений для предприятий, преследующих легитимные цели защиты инфраструктуры от компьютерных атак». Если поправки не будут четко закреплять полномочия и ответственность компаний по информационной безопасности, то «часть услуг может выйти за пределы правового поля», предупреждал директор по работе с государственными структурами UserGate Сергей Петренко.
Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года, подсчитали летом аналитики Positive Technologies.
Читайте РБК в Telegram.