Госдума поддержала в первом чтении законопроекты об оборотных штрафах и уголовной ответственности за утечку данных Статьи редакции
На момент публикации штрафы не превышают 100 тысяч рублей при первом нарушении и 300 тысяч рублей при повторном.
- Авторы законопроектов №502104-8 и №502113-8 об утечках персональных данных должны предоставить поправки до 6 февраля 2024 года.
- Их внесли на рассмотрение в Госдуму в конце 2023 года. Если инцидент затронул от 1000 граждан до 10 тысяч и действия оператора «не содержат признаков уголовно наказуемого деяния», штраф составит 100-200 тысяч рублей для физлиц, от 800 тысяч до 1 млн рублей для должностных лиц и 3-5 млн рублей для юрлиц. За утечку данных до 100 тысяч человек взыщут 200-300 тысяч, 1-1,5 млн и 5-10 млн рублей соответственно.
- Если «утекли» данные более 100 тысяч граждан, физлицам грозит штраф в размере 300-400 тысяч рублей, должностным лицам — 1,5-2 млн рублей, а юрлицам — 10-15 млн рублей. За повторное нарушение юрлицам грозит оборотный штраф — от 0,1% до 3% выручки за календарный год или часть текущего, но не менее 15 млн и не более 500 млн рублей.
- Если не уведомить регулятора об утечке, сумма будет зависеть от количества затронутых граждан. При «сливе» данных менее 10 тысяч человек штраф составит от 5000 до 10 тысяч рублей для физлиц, 30-50 тысяч для должностных и 100-300 тысяч рублей для юрлиц. Если «утекут» данные более 100 тысяч граждан, то это 300-400 тысяч рублей, 1,5-2 млн и 10-15 млн рублей соответственно.
- Тем, кто решит передать данные россиян за рубеж, будут грозить: срок до восьми лет тюрьмы, штраф и лишение права «занимать определённые должности или заниматься определённой деятельностью на срок до четырёх лет».
- Тех, кто попытается заработать на «сливе», будет ждать срок до пяти лет. Если же утечка была организована группой или, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут на десять лет.
- Законопроект об уголовном наказании критиковала Ассоциация больших данных, куда входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», ВТБ, «Мегафон», МТС, «Ростелеком», «Авито» и другие. Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.
- Ассоциация также предложила исключить наказания для сотрудников подразделений кибербезопасности или экспертных учреждений, которые изучают утечки и сайты, где размещаются «дампы». Они делают это для «мониторинга защищённости и предотвращения атак» на свои ресурсы.
13K
показов
3.2K
открытий
В целом всё ещё недорого, могут спокойно торговать дальше.
Смешно как сначала ныли что невзимают, а теперь плачут что взымают
Это ты левее?)
Уголовная ответственность - это недорого?)
Чет я не понял, размещение сервиса на зарубежном хостинге - это теперь уголовка?
Терроризм в чистом виде. Гос измена. Покушение на власть. За такое казнить надо
А вы как думали, если у вас бэкапы будут за бугром, как вас за яички взять в любой момент и отжать бизнес?
Боятся найти себя в заказах жрачки и прочих интересных вещах)
Нужен сервис Яндекс.Эскорт
как неожиданно и приятно видеть действительно нужный принятый закон 🧐
Ага если бы не
Тем, кто решит передать данные россиян за рубеж, будут грозить: срок до восьми лет тюрьмы, штраф и лишение права «занимать определённые должности или заниматься определённой деятельностью на срок до четырёх летНаконец-то взялись за эту тему
Может теперь наглеть некоторые поменьше будут
Наглеть, создавая "непалевные" аккаунты с шаблонным текстом?
Кто и в чем наглеет?
Приведите пример. Название сервиса и поля данных, запрашиваемые в обязательном порядке, которые не требуются для оказания услуг.
Юристов жалко. Попробуй докажи слив это или взлом, кто прав кто виноват, на кого свалили и кто просто рядом стоял
Комментарий недоступен
Тех, кто 'обнаруживает' в сети слитые данные касается?
Ещё бы
Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.Ого, не 60 тысяч, а 10-15 млн. Посмотрим правда, как на деле в итоге будет)
А что есть утечка :
1) Злоупотребление, кража корпоративной информации.
2) OSINT
3) Ошибки разработчиков,devops
4) Взлом, соц.инженерия
Все эти 4 пункта приводят к утечкам информации.
Сомневаюсь я в целесообразности по нескольким причинам.
"Тем, кто решит передать данные россиян за рубеж, будут грозить: срок до восьми лет тюрьмы"- интересно конечно получается, если в просторы интернета слить, то всего лишь штраф)
Комментарий недоступен
на штрафах экономика поднимается, так что чем выше , тем лучше экономика
Отлично, теперь бы заставить соблюдать закон, чтобы на сотрудников не сваливали
Ээ.. а на кого тогда? 8)
Будут сваливать и вешать штраф на физ лицо, всё в норме.
Штрафы внушительные, даже для операторов больших данных. Важно найти сбалансированное решение, которое устроит все стороны.
Бот писал?
Штраф 3% выручки это конечно жирно
Для многих компаний это просто смертный приговор.
А интересно, как они будут искать источник утечки информации
Комментарий недоступен
Через нейросети.
Сразу Яндекс можете закрывать, это та ещё дыра
яндекс вчера приземлился и принял законы РФ в калининграде.
мда
За это нужно уголовную ответственность вводить. Банкам эти штрафы, что пощекотать
Чувствую пополнятся ряды наших решеток!
Да вы что. Неужели жирным котам шерсть постригут. Хотя это ж первое чтение, к концу привычно два нуля из штрафов отбросят
В правильном направлении двигаемся, поскорее бы приняли, а то пока все чтения пройдут, уже куда надо всю инфу донесут!
Плевать на штрафы для компаний, которые реализуют утечки при передаче ПД.
Мне важна процедура для обычного человека, у которого утекли данные. Вот где надо закон, а не доить единорогов.
Законодатели! Сделайте процедуру такой: У меня утекли данные, начинается шантаж или на меня берут кредиты\ссуды.
Я звоню в банки и предупреждаю их, что произошел взлом\утечка\протечка. Все мои операции останавливаются на время, все транзакции под лупу, подозрительное в СБ банков и ФНС (не зря же им столько ЦОДов дали, пусть роботы и нейросетки ищут), я пишу заявление в прокуратуру и все кредиты в МФО, все действия, вызванные доступом к ПД, вредящие моей репутации и финздоровью -все они откатываются назад. И сразу же госуслуги, почта и прочие процедурные методы авторизации через МФЦ меняют мне пароли и явки с моим участием, соответственно. Вот что нужно прорабатывать, а не принимать закон о дойке корпов, которые продавали и продают ПД всем, кто желает. Всем!
Даже я - серая мышь, нашел себя в годсай. И пароли еще с ящиков от Рамблера, который умер много-много лет назад... И узнал, что у меня проблемный СНИЛС.
По номеру телефона узнал. Смешно...
Данные давно вскрыты чатом gp и другими кто их передает - такие как банки и сотовые операторы - опоздали лет так на 10 как минимум - все уже проспали - все данные и так передаются и продаются куда угодно , а банки собирают данные о биометрии не законно -