Парламентарии предложили усилить ответственность за нарушения при работе с личной информацией граждан.
Первый
заместитель Председателя Совета Федерации Андрей
Турчак,
Турчак
Андрей АнатольевичГлава Республики Алтай
сенаторы РФ Андрей Клишас,
Клишас
Андрей Александровичпредставитель от исполнительного органа государственной власти Красноярского края
Ирина Рукавишникова,
Рукавишникова
Ирина Валерьевнапредставитель от законодательного (представительного) органа государственной власти Ростовской области
Константин Долгов,
Долгов
Константин Константиновичпредставитель от исполнительного органа государственной власти Мурманской области
Артем Шейкин
Шейкин
Артем Геннадьевичпредставитель от законодательного (представительного) органа государственной власти Амурской области
и депутаты Государственной Думы внесли законопроекты,
один из которых вводит оборотные штрафы за утечки персональной информации, а другой — устанавливает уголовную ответственность за кражу и продажу личных данных
россиян.
«За последние годы количество утечек возросло, поэтому повышение ответственности бизнеса является необходимым шагом. Цель наших законопроектов – защитить данные россиян. Бизнес должен осознать, что это не источник заработка, а ценность, которую необходимо тщательно охранять. Наша инициатива создаст стимул для предпринимателей увеличивать вложения в информационную безопасность», — отметил Андрей Турчак.
Сенатор пояснил, что поправки в Кодекс об административных правонарушениях предусматривают фиксированный штраф за первичную утечку данных в размере от 800 тысяч до 2 миллионов рублей для должностных лиц и от 3 до 15 миллионов — для юридических лиц. «В случае повторной утечки штраф станет оборотным и составит от 0,1 до 3 процентов от общего годового оборота организации. Размер наказания будет определятся в зависимости от объема утечки данных. Штрафы будут еще выше, если утечка касается наиболее чувствительных данных, например, медицинской информации».
По мнению авторов законопроекта такой подход кардинально изменит сложившуюся ситуацию, когда бизнесу дешевле заплатить штраф в размере, не превышающем 100 тысяч рублей, чем инвестировать в информационную безопасность и защиту данных.
В свою очередь поправки в Уголовный кодекс вводят ответственность за создание ресурсов, где незаконно распространяются личные данные граждан. Лишение свободы сроком до 8 лет грозит тем, кто вывозит данные граждан России зарубеж для их продажи или передачи иностранцам. Наказание сроком до 10 лет получат хакеры или недобросовестные сотрудники организаций в случаях, если утечка повлекла вред жизни и здоровью граждан и общественной безопасности. Если кража данных будет совершена организованной преступной группой, ее членам также грозит срок до 10 лет лишения свободы.
«Установление уголовной ответственности за кражу персональных данных является важной мерой по противодействию киберпреступности и защите личной информации. Серьезные сроки призваны не только наказать преступников, но и отпугнуть потенциальных злоумышленников, предупредить их о возможных последствиях таких противоправных действий», — подчеркнула первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова.