Антон Курилов 0

РБК поделилось финальной версией законопроекта об оборотных штрафах за утечки

Наказание для компаний за повторное нарушение может достигать до 500 млн рублей.

РБК поделилось финальной версией законопроекта об оборотных штрафах за утечки

Авторы законопроекта об оборотных штрафах за утечки персональных данных направили финальную версию документа главе правительства Михаилу Мишустину. С копией законопроекта ознакомилась газета РБК.

Поправки в Кодекс об административных правонарушениях предусматривают для юрлиц за утечку данных:

  • 1000–10 000 пользователей — штраф от 3 до 5 млн рублей;
  • 10 000–100 000 пользователей — штраф от 5 млн до 10 млн рублей;
  • свыше 100 000 пользователей — от 10 до 15 млн рублей.

За повторную утечку предусмотрен штраф в размере от 0,1% до 3% выручки юрлица за предшествующий календарный год или за часть текущего года. Установлены и предельные границы оборотного штрафа — от 15 до 500 млн рублей.

Также законопроект предлагает ввести штрафы за утечки персональных данных для граждан и должностных лиц. 

По словам источника издания, власти планируют также внести изменения в Уголовный кодекс. Незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 000 рублей, принудительными работами или лишением свободы на срок до четырех лет. Другие положения:

  • преступления, связанные с трансграничной передачей персональных данных — штраф до 2 млн рублей или лишение свободы до восьми лет;
  • незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб и совершённое группой лиц — штраф до 1 млн рублей или лишение свободы до шести лет;
  • создание интернет-ресурсов или интернет-программ для незаконного использования персональных данных — штраф до 700 000 рублей, принудительные работы или лишение свободы до пяти лет.

Участники рынка рассказали РБК, что законопроект не обсуждался с бизнесом. В текущем виде из документа неясно, что считать утечкой — например, подпадает ли под нормы открытая персональная информация из соцсетей. А установленный размер штрафов рискует убить малый бизнес.

«Доход микробизнесов составляет сотни тысяч, а не миллионы рублей, и подобные штрафы разорят предпринимателей, которые будут вынуждены банкротиться и закрывать бизнесы. Ведь именно микробизнесы больше всего не защищены от хакерских атак», — Леонид Румянцев, основатель платежного сервиса Platim[.]ru

Введение оборотных штрафов за утечки персональных данных обсуждается с весны 2022 года после масштабных сливов баз «Яндекс Еды», Delivery Club и сети лабораторий «Гемотест». В марте этого года «Коммерсантъ» передал о подготовке финальной версии законопроекта, но то изложение отличается от актуальной информации РБК.

Источник: РБК