Народдума приняла в первом чтении проект ужесточения ответственности за утечку персональных данных. В случае повторных нарушений в этой сфере на компании будут налагаться штрафы с оборота в размере от 0,1 до 3% от общей выручки предыдущего года.
Национальная Дума первой инстанцией одобрила законопроект, ужесточающий наказание за разглашение личной информации. Соответствующие документы о внесении изменений в Кодекс об административных правонарушениях и Уголовный кодекс Российской Федерации были опубликованы в электронной базе данных Госдумы в декабре 2023 года. В число авторов документа вошли первый вице-президент Совета Федерации Андрей Турчак, председатель комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас и председатель комитета по информационной политике Александр Хинштейн. Информационные технологии и связь Государственной Думы другие.
В пояснительном тексте документа говорится, что компании, разглашающие персональные данные, теперь могут быть оштрафованы на сумму до 100 тысяч рублей. При этом размер указанного штрафа не соизмерим с возможными последствиями произошедшего нарушения.
Поэтому сенаторы и представители предложили установить многоуровневую ответственность в зависимости от объема утечки информации. Например, штраф за утечку более 100 000 записей может составить 15 миллионов рублей. При повторных нарушениях штрафы для компаний могут составить 0,1-3% от общей выручки предыдущего года, но не менее 20 млн руб и не превышать 500 млн руб.
«Суровые административные наказания, предусмотренные этим законопроектом, станут основным стимулом для предприятий, занимающихся персональными данными, инвестировать в информационную безопасность и окажут превентивное воздействие в отношении предприятий, которые не соблюдают требования закона в отношении персональных данных», — говорится в описании. Примечание.
В меморандуме также говорится, что, по другим оценкам, в период с января по август 2022 года в России было скомпрометировано 197 миллионов записей персональных данных и платежной информации. По некоторым оценкам, общий ущерб от утечек персональных данных в 2020 году превысил 3 млрд рублей, а в 2022 году достигнет уже 8 млрд рублей.