Минцифры передало на рассмотрение комитета Госдумы по информационной политике два законопроекта, которые ужесточают порядок работы с персональными данными россиян, сообщает «Коммерсантъ».
Оба документа разрабатывались с начала 2022 года. Первый вводит оборотные штрафы для компаний, допустивших утечку информации. Второй вносит изменения в УК и распространяется на граждан, совершивших противоправные действия с использованием персональных данных: кражу, продажу, а также создание теневых форумов, где незаконно распространяются личные данные граждан.
Ранее законопроект об усилении административной ответственности за утечки данных анонсировал глава Минцифры Максут Шадаев. По его словам, штраф за утечки может составить до 3% от оборота компании. В ведомстве подчеркивали, что в настоящее время бизнес опасается, скорее, репутационных потерь, нежели штрафа. Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб.
Как пишет издание, внесенные в Госдуму поправки предусматривают за первичную утечку данных предусмотрен фиксированный штраф, а за повторную — оборотный. Оборотный штраф составит 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу.
Помимо этого, в апреле Госдума рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения». Издание уточняет, что речь идет о внесении изменений в статьи 272, 273 и 274 УК, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Ранее СМИ сообщали, что наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. руб. до 2 млн руб. Также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.