В Думе готовятся смягчить ответственность бизнеса за утечки данных
Смягчающими обстоятельствами могут стать возмещение причиненного ущерба и инвестирование в кибербезопасность.
Минцифры консультируется с комитетом Госдумы по информационной политике по вопросу введения смягчающих обстоятельств в законопроект об оборотных штрафах для бизнеса за утечки данных. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, его слова передает «Интерфакс».
Министр рассказал, что смягчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать урегулирование претензий пострадавших от утечек и инвестирование в структуру кибербезопасности. Эти предложения пока не учтены в законопроекте. «Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение», — объяснил Шадаев.
В начале декабря внесли два законопроекта об усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и бизнес успел их раскритиковать и предложить альтернативы крупным штрафам. Новелла предполагает поправки к ст. 13.11 КоАП («Нарушение персональных данных») в части увеличения штрафов:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для компаний составит от 3 до 5 млн руб.;
- за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
- более 100 000 граждан — от 10 до 15 млн руб.
За повторные утечки предлагают ввести оборотные штрафы — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн.
Законодательство В Госдуме определились с наказанием для бизнеса за утечки данных
Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, которые их распространяют. Для этого в УК могут ввести статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Минимальное наказание — штраф в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если наступили тяжкие последствия.
Законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»