Госдума поддержала в первом чтении законопроекты об оборотных штрафах и уголовной ответственности за утечку данных
На момент публикации штрафы не превышают 100 тысяч рублей при первом нарушении и 300 тысяч рублей при повторном.
- Авторы законопроектов №502104-8 и №502113-8 об утечках персональных данных должны предоставить поправки до 6 февраля 2024 года.
- Их внесли на рассмотрение в Госдуму в конце 2023 года. Если инцидент затронул от 1000 граждан до 10 тысяч и действия оператора «не содержат признаков уголовно наказуемого деяния», штраф составит 100-200 тысяч рублей для физлиц, от 800 тысяч до 1 млн рублей для должностных лиц и 3-5 млн рублей для юрлиц. За утечку данных до 100 тысяч человек взыщут 200-300 тысяч, 1-1,5 млн и 5-10 млн рублей соответственно.
- Если «утекли» данные более 100 тысяч граждан, физлицам грозит штраф в размере 300-400 тысяч рублей, должностным лицам — 1,5-2 млн рублей, а юрлицам — 10-15 млн рублей. За повторное нарушение юрлицам грозит оборотный штраф — от 0,1% до 3% выручки за календарный год или часть текущего, но не менее 15 млн и не более 500 млн рублей.
- Если не уведомить регулятора об утечке, сумма будет зависеть от количества затронутых граждан. При «сливе» данных менее 10 тысяч человек штраф составит от 5000 до 10 тысяч рублей для физлиц, 30-50 тысяч для должностных и 100-300 тысяч рублей для юрлиц. Если «утекут» данные более 100 тысяч граждан, то это 300-400 тысяч рублей, 1,5-2 млн и 10-15 млн рублей соответственно.
- Тем, кто решит передать данные россиян за рубеж, будут грозить: срок до восьми лет тюрьмы, штраф и лишение права «занимать определённые должности или заниматься определённой деятельностью на срок до четырёх лет».
- Тех, кто попытается заработать на «сливе», будет ждать срок до пяти лет. Если же утечка была организована группой или, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут на десять лет.
- Законопроект об уголовном наказании критиковала Ассоциация больших данных, куда входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», ВТБ, «Мегафон», МТС, «Ростелеком», «Авито» и другие. Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.
- Ассоциация также предложила исключить наказания для сотрудников подразделений кибербезопасности или экспертных учреждений, которые изучают утечки и сайты, где размещаются «дампы». Они делают это для «мониторинга защищённости и предотвращения атак» на свои ресурсы.
Источник фото: «Роскомсвобода»
В целом всё ещё недорого, могут спокойно торговать дальше.
Это ты левее?)
Уголовная ответственность - это недорого?)
Тем, кто решит передать данные россиян за рубеж, будут грозить: срок до восьми лет тюрьмы, штраф и лишение права «занимать определённые должности или заниматься определённой деятельностью на срок до четырёх лет
Чет я не понял, размещение сервиса на зарубежном хостинге - это теперь уголовка?
Терроризм в чистом виде. Гос измена. Покушение на власть. За такое казнить надо