Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных, карточка документа опубликована в базе нижней палаты парламента.
Поправки вносят в статью о об административных правонарушениях за нарушение требований о сборе персональных данных (13.11 КоАП). Он вступит в силу с 1 марта 2025 года.
«В соответствии с законом, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом, — сообщила пресс-служба Думы.
Уголовная ответственность вводится за создание сайта или страницы на нем, заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) информации, содержащей персональные данные, полученной незаконным путем. За это грозит лишение свободы до пяти лет.
Незаконное использование, передача, сбор и хранение персональных данных, полученные путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, грозит закллючением до четырех лет. В случае, если действия повлекли тяжкие последствия либо совершены организованной группой, вводится наказание в виде заключения сроком на срок до десяти лет.
В пояснительной записке сказано, что сейчас компании, допустившие утечки персональных сведений клиентов, привлекаются к административной ответственности со штрафом до 100 тыс. руб., повторное грозит штрафом до 300 тыс. руб., но «указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек». Поправки, считают авторы, дадут стимул операторам личной информации для вложения средств в развитие информационной безопасности и защиту персональных данных своих пользователей.
Крупные фирмы, занимающиеся кибербезопасностью, просили депутатов доработать проект, чтобы анализ утечек и объявлений о продаже личных данных оставался законным. По мнению представителей отрасли, законопроект «не предусматривает исключений для предприятний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак». Если поправки не будут четко закрепляющими полномочия и ответственность компаний по информационной безопасности, «часть услуг может выйти за пределы правового поля», предупреждал директор по работе с государственными структурами UserGate Сергей Петренко.
Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024-го, подсчитали летом аналитики Positive Technologies.
Читайте РБК в Telegram.