Депутаты прописали в законопроекте новые составы правонарушений и существенно подняли штрафы за утечку данных (сейчас максимум составляет 100–300 тыс. рублей).
Если законопроект примут, размер штрафов:
- для должностных лиц составит от 800 тысяч до 2 млн рублей,
- для юридических — 3–15 млн рублей.
Новая статья 272.1 УК РФ предполагает наказание за незаконные использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, а равно создание и обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и распространения. В УК РФ появится наказание:
- до четырех лет лишения свободы —за работу со слитыми данными;
- до пяти лет — за работу со «специальными категориями данных» (например, данные чиновников);
- за трансграничную передачу таких данных — до восьми лет, а если это сделано организованной группой — до десяти лет.
Законопроект разработали сенатор Андрей Клишас, депутаты Андрей Турчак и Александр Хинштейн.
- По данным Андрея Турчака, ущерб от утечек в 2022 году составил около 8 млрд рублей. За год в Сеть утекло более 667 млн записей с персональными данными. Это в 4,5 раза больше населения РФ.
- Одна из крупнейших утечек прошлого года связана с «Яндекс.Лавкой». В Сети разместили данные более 58 тыс. пользователей сервиса. Компанию дважды оштрафовали на 60 тыс. рублей.