Минцифры передало на рассмотрение комитета Госдумы по информполитике, IT и связи два законопроекта: об оборотных штрафах за утечки персональных данных (ПД) и наказании для граждан за противоправные действия с ПД. Об этом стало известно газете «Коммерсантъ» от собеседников в правительстве.
В текущей версии законопроекта о штрафах за утечки установлен нижний и верхний предел наказания, в 5 и 500 млн рублей соответственно. Финальная сумма будет зависеть от годового оборота компании, допустившей «слив». Максимальный штраф назначается только при повторных утечках и нарушениях требований регулятора: в частности, если компания попыталась скрыть инцидент.
В середине марта глава Минцифры Максут Шадаев объявил, что законопроект об ответственности за утечки поступит на рассмотрение в Госдуму в апреле. Документ обсуждался с весны прошлого года, после масштабных утечек персональных данных в сервисах «Яндекс Еда» и Delivery Club, а также сети лабораторий «Гемотест».
Второй документ вносит поправки в статьи 272, 273 и 274 УК РФ и вводит уголовную ответственность за «кражу персональных данных и создание сайтов и других каналов для их распространения». Наказание для физических лиц — в виде штрафа на сумму от 30 000 до 2 млн рублей или в виде лишения свободы до шести лет, при отягчающих обстоятельствах — до 10 лет.
По данным «Лаборатории Касперского», за 2022 год в сети оказалось более 1,5 млрд записей с персональными данными пользователей российских сервисов.