Правительство поддержало законопроект о штрафах за утечки данных. Предложенные поправки направлены на ужесточение административной ответственности за нарушение требований законодательства в области обеспечения хранения и защиты персональных данных. Законопроект призван обеспечить безопасность хранения персонализированной информации пользователей: имен, фамилий, номеров телефонов, банковских данных, паролей.
Штрафная вилка
Концепция законопроекта о введении повышенных штрафов за передачу третьим лицам персональных данных пользователей поддержана Правительством. Предлагается использовать дифференцированный подход при привлечении к ответственности в зависимости от количества и вида переданной третьим лицам персональной информации.
«Например, за неправомерное распространение юридическим лицом информации от 1 тыс. до 10 тыс. субъектов персональных данных, будет наложен штраф в размере от 3 млн до 5 млн рублей. Если юрлицо предоставит доступ к более 100 тыс. субъектов персональных данных, то это может повлечь наложение штрафа от 10 млн до 15 млн рублей», – пояснила первый заместитель председателя комитета Совета Федерации по конституционному законодательству Ирина Рукавишникова.
Актуальная проблема
Комитет Госдумы по информполитике давно прорабатывает вопрос ужесточения ответственности за недобросовестное хранение персональных данных.
«В России колоссальная проблема цифрового мошенничества. Одной из предтечей развития мошенничества стало попустительское отношение к хранению пользовательских персональных данных со стороны бизнес-сектора. Так, в руках злоумышленников оказались тысячи баз данных, которые достаточно легко приобрести. По некоторым данным, в первой половине 2023 года порядка 91% граждан столкнулись с попыткой мошенничества. По сравнению с аналогичным периодом 2022 года показатель увеличился на 9 процентных пунктов. То есть, практически каждый гражданин столкнулся с нежелательным звонком», – напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Сигнал для корпоративного сектора
Существующее законодательство достаточно лояльно по отношению к компаниям, которые допустили утечку данных. Когда произошла утечка в «Яндекс.Еде», компания заплатила 60 тыс. рублей. «Это несоизмеримый штраф тому размеру вреда, который был причинён пользователям. Государство уже не раз говорило о необходимости обеспечения сохранности персональных данных, но бизнес-сектор не уделял должного внимания этому вопросу. Все это привело к колоссальным пользовательским потерям. Данный законопроект следует рассматривать как явный сигнал для корпоративного сектора о необходимости соблюдения действующих положений в сфере информационной безопасности. Конечно, сейчас мы слышим критику со стороны компаний за предложенный размер штрафа. Но на это, мне кажется, нужно смотреть с другой стороны: никто не принудит компанию выплачивать штрафы, если она будет соблюдать требования в части ИБ и не допускать утечек данных. Мы уже не раз говорили о том, что внедрение информационных технологий должно базироваться на функционировании должной архитектуры информационной безопасности», – заключил парламентарий.
