Правительство России может смягчить наказание за утечки персональных данных
Правительство России прорабатывает поправки, предусматривающие смягчение наказания за утечки персональных данных.
Для этого оператор персональных данных должен будет выполнить несколько условий:
▶︎ Компания должна ежегодно инвестировать сумму «не ниже определенного размера» в информационную безопасность
▶︎ В случае утечки данных компания должна выплатить денежную компенсацию всем пострадавшим
▶︎ Компания должна подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах
▶︎ Должны отсутствовать отягчающие обстоятельства
Эти поправки могут быть готовы ко второму чтению законопроекта о штрафах за утечки персональных данных. В первом чтении закон был принят в январе 2024 года.
Он предусматривает административную и уголовную ответственность за утечки и незаконное использование персональных данных.
Согласно законопроекту, за утечку данных компании будет грозить штраф 3–15 млн рублей (в зависимости от объема данных), а за повторное нарушение может грозить оборотный штраф 0,1–3% от выручки.
Также появится уголовное наказное до 8 лет лишения свободы для тех, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если утечка приведет к вреду жизни и здоровью людей, а также общественной безопасности, то наказание может достигать до 10 лет тюрьмы. [ТАСС]
