Все о пенсиях в России

19.12.2024Путин поручил властям ДНР решать вопросы начисления пенсий без бюрократии

16.12.2024Депутат Бессараб: Средняя пенсия по старости вырастет почти до 25 тысяч рублей

14.12.2024В Госдуму внесут законопроект о ежегодной выплате 13-й пенсии ко дню рождения

За утечку персональных данных хотят ввести штраф до двух миллионов рублей

А максимальным наказанием может стать лишение свободы на десять лет

16.12.2022 16:14

Автор: Мария Соколова

За утечку персональных данных хотят ввести штраф до двух миллионов рублей
Ирина Рукавишникова © Игорь Самохвалов/ПГ

Сейчас за нарушение сохранности персональных данных установлен административный штраф для граждан — до четырех тысяч и для компаний — до 100 тысяч рублей. Такие санкции не способствуют борьбе с утечками личных сведений, которые периодически происходят в России. Первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова совместно с Минцифры разработала законопроект об уголовной ответственности за кражу, неправомерное распространение и продажу такой информации. Штраф может составить до двух миллионов рублей, а тюремный срок — до 10 лет. Как сообщила сенатор «Парламентской газете», сейчас документ находится на рассмотрении в Правительстве.

Штрафы не пугают нарушителей

В 2022 году 14 компаний не смогли защитить информацию, в том числе утечка была из «Гемотеста», сервиса «Яндекс.Еда», «Почты России», РИА «Новости». Но ответственность для операторов, не обеспечивших сохранность персональных данных, невелика в сравнении с возможным ущербом от попадания конфиденциальных сведений к преступникам. Например, из сети лабораторий «Гемотест» злоумышленники скачали более 300 гигабайтов информации, а суд оштрафовал компанию на 60 тысяч рублей. Такую же сумму заплатила «Яндекс.Еда» за «слив» телефонов клиентов и информации об их заказах.

В статье 13.11 Кодекса РФ об административных правонарушениях за утечку информации установлен штраф для граждан 1,5—4 тысячи рублей, для должностных лиц — 8—20 тысяч, для индивидуальных предпринимателей — 20—40 тысяч и для компаний — 50—100 тысяч. Речь идет о случаях, когда кто-то получил незаконный или случайный доступ к этим данным, если сведения уничтожили, изменили, копировали, заблокировали, распространили или предоставили кому-то.

В России может появиться оператор искусственного интеллекта

За продажу секретной информации — уголовная статья

В Совете Федерации и Минцифры считают, что существующих штрафов недостаточно. С января по август 2022 года в России произошла утечка 197 миллионов записей персональных данных и платежной информации, сообщила «Парламентской газете» Ирина Рукавишникова.

«При этом доля утечек, связанных с мошенническими действиями, превышает 10 процентов, в мире этот показатель втрое ниже, — сказала сенатор. — Черный рынок персональных данных постоянно растет, а основной причиной этого являются недобросовестные сотрудники компаний, которые незаконно распоряжаются конфиденциальными данными своих клиентов». Рукавишникова отметила, что в 2020 году общий ущерб от утечек личных сведений составил 3 миллиарда рублей, а в 2022 году уже превысил 8 миллиардов.

Сенатор совместно с Минцифры разработала законопроект с изменениями в Уголовный кодекс, предусматривающий уголовную ответственность за неправомерное распространение, кражу и продажу персональной информации. Согласно документу, штрафы составят от 300 тысяч до 2 миллионов рублей, сообщил ТАСС 15 декабря, ссылаясь на Минцифры. В зависимости от тяжести преступления суд сможет назначить наказание в виде лишения свободы до шести лет. Если данные незаконно собирала, хранила и передавала организованная группа или для этого использовали служебное положение, максимальный тюремный срок увеличится до 10 лет, отметили в министерстве. Такие же санкции хотят ввести, если преступление привело к тяжким последствиям, украли значительный объем информации или ее публикация представляет вред для людей.

«Если сотрудник воспользовался своим служебным положением, чтобы украсть и продать базу данных с персональными сведениями граждан, это значит, что он залез в карман к каждому из них. А значит, судить его нужно как серийного грабителя», — сказал «Парламентской газете» замглавы Комитета Госдумы по информполитике Антон Горелкин. Он напомнил, что парламентарии не раз обсуждали с Минцифры усиление ответственности в отношении всех участников криминальной цепочки по хищению и продаже персональных данных. «Надеюсь, что этот законопроект будет принят в кратчайшие сроки — потребность в нем колоссальная», — добавил депутат.

Первый зампредседателя Комитета Госдумы по информполитике Александр Ющенко считает, что инициатива заслуживает обсуждения, но нельзя допустить перегибов и возможности репрессивных действий в отношении каких-то компаний. «Одними штрафами и введением уголовной ответственности проблему не решить, нужен комплексный подход к этому вопросу», — сказал депутат «Парламентской газете».

Сейчас персональные данные собирают многие компании и сайты, и при утечке они не защищены. Ко второму чтению в Госдуме готовится законопроект о запрете коммерческим организациям собирать биометрическую информацию. Разработчик инициативы, депутат Антон Горелкин предложил объединить все биометрические сведения в единой государственной системе, защищенной от взлома, а коммерческим компаниям предоставлять эту информацию только в зашифрованном виде. Таким образом защитят сведения о россиянах от мошенников даже при утечке из коммерческих хранилищ.

Читайте также:

• Антон Горелкин: Никто не заставит россиян сдавать биометрию против их воли