Новый законопроект введёт значительную ответственность за утечку персональных данных
Фото ib-bank.ru
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подготовило законопроект о введении штрафов до 3% от годового оборота компании за утечку персональных данных граждан в случае, если компания не обеспечила сохранность данных, сообщил 14-го декабря глава ведомства Максут Шадаев на заседании президиума фракции КПРФ в Госдуме.
При этом, будут 2 смягчающих момента. Первый будет наступать в случае, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, - максимально всё, что можно было предпринять. Второй – если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством.
«До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь – это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру», – заявил Максут Шадаев: «Законопроект о внесении в Уголовный кодекс Российской Федерации уже существует – он разработан группой сенаторов с участием Минцифры. Данный законопроект поступил на рассмотрение в правительство и уже согласован Минцифры».
Кроме того, законопроект предусматривает введение уголовной ответственности за кражу и продажу персональных данных и для частных лиц. Санкции будут предусматривать штраф от 300 000 до 2 млн рублей, а также наказание в виде лишения свободы в зависимости от тяжести преступления до 6-ти до 10-ти лет.
«Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность», – уточнили в Минцифры.
Александр Миловидов
