Путин подписал закон об оборотных штрафах за утечки данных
Президент России Владимир Путин подписал закон, ужесточающий ответственность за утечки персональных пользовательских сведений.
Размер штрафа будет зависеть от объема утечки. Так, при утечке от 1 тыс. до 10 тыс. пользовательских идентификаторов или от 10 тысяч до 100 тысяч идентификаторов компании столкнуться со штрафами в размере от 3 до 5 млн рублей, граждане в размере от 100 тыс. до 200 тыс. рублей, ответственность должностных лиц законодатели оценили в 200-400 тыс. рублей.
За массовую утечку данных (более 100 тыс. субъектов персданных или более 1 млн идентификаторов) штрафы для компаний увеличатся до 15 млн рублей, для граждан и должностных лиц – до 400 тыс. и 600 тыс. соответственно.
При этом при повторных утечках для юридических лиц вводятся оборотные штрафы, которые составят от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год.
Как пояснил один из авторов законопроекта, член комитета Госдумы по информполитике Антон Немкин, принятый пакет законопроектов, направленный на борьбу с неправомерной обработкой персональных данных, устанавливает в России принципиально новую модель обработки и хранения чувствительной информации.
«Новые нормы затрагивают всех участников взаимодействия – от рядовых граждан до непосредственно должностных лиц, ответственных за работу с персданными. Это принципиально новая, комплексная модель нормативного регулирования, которая устанавливает приоритет безопасности пользовательских данных», – отметил депутат.
Немкин пояснил, что новые нормы также вводят уголовную ответственность за допущение незаконного сбора и передачи персональной информации.
«Незаконный сбор, хранение и передача данных может грозить лишением свободы на срок до 6 лет. Злоумышленникам, которые незаконно передают базы с персональными данными за рубеж, а также для преступников, которые вывозят данные из России, наказание составит уже до 8 лет лишения свободы», – пояснил депутат.
При этом, отмечает депутат, уголовное наказание предусмотрено и в случае неправомерного сбора и обработки самых чувствительных видов персональных сведений – биометрии и данных несовершеннолетних граждан.
«Так, незаконный сбор биометрических данных может повлечь за собой штраф в размере 300 тыс. рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, а также лишение свободы на тот же срок. В случае незаконного сбора и передачи данных несовершеннолетних граждан, злоумышленник может столкнуться с лишением свободы на срок до 5 лет», – рассказал депутат.
Безопасность пользовательских данных – главный принцип, из которого должны исходить и бизнес, и государство при внедрении цифровых продуктов, отмечает Немкин.
«Долгое время законодательство в части обработки персданных было лояльным. Как мы видим, это привело к кратно возросшему числу утечек данных и не всегда ответственному отношению организаций к пользовательской информации. Ужесточение ответственности стоит рассматривать в качестве инструмента стимулирования бизнеса к развитию собственных ИБ-систем. Утечки данных напрямую влияют на жизнь граждан, яркий пример – это, конечно же, высокая динамика интернет-мошенничества. Новые нормы должны серьезно повлиять на ситуацию как в сфере утечек, так и в смежных проблемных областях», – подчеркнул депутат.