Ирина Рукавишникова, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, совместно с Минцифры разработала законопроект об уголовной ответственности за хищение и незаконное распространение персональных данных. По данным «Парламентской газеты», наказанием за это будет штраф до 2 млн рублей или до 10 лет лишения свободы.
Компании будут штрафовать на 3% от оборота за утечку данных от россиян
Нынешние санкции за утечку персональных данных и неправомерный доступ к ним слишком малы и поэтому не могут эффективно предотвращать подобные случаи, считает Рукавишникова. Например, в этом году утекло 300 ГБ информации о клиентах из лаборатории «Гемотест», а ей пришлось заплатить всего 60 000 рублей штрафа. Максимальный штраф по ст. 13.11 КоАП для юридических лиц составляет 100 000 руб.
«При этом доля утечек, связанных с мошенническими действиями, превышает 10%, в мире этот показатель в три раза ниже», — отмечает Рукавишникова.
Они хотят.. снизить ответственность за утечку данных
В связи с этим сенатор предлагает ввести не административную, а уголовную ответственность за такие нарушения. Штрафы по этой статье будут варьироваться от 300 тысяч до 2 миллионов рублей, а срок лишения свободы — до 6 лет. Если информация незаконно собиралась, хранилась и передавалась организованной группой или для этого использовалось служебное положение, наказание увеличивается до 10 лет
«Если сотрудник воспользовался своим служебным положением для кражи и продажи базы персональных данных о гражданах, то это значит, что он оказался в кармане у каждого из них», — считает зампред комитета Госдумы по информационной политике Антон Горелкин. Он надеется, что законопроект будет принят как можно быстрее.
