Государственная Дума в первом чтении одобрила законопроект, предусматривающий введение штрафов за нарушения, связанные с использованием персональных данных. Этот документ направлен на ужесточение наказаний за несоблюдение требований по защите личной информации, нарушение правил её трансграничной передачи, а также за утечки данных.
Согласно проекту закона, максимальная сумма штрафа за утечку персональных данных может достигать 500 миллионов рублей. Также предусмотрено наложение штрафов на должностных лиц, ответственных за такие нарушения.
Меры по усилению ответственности за утечки данных в России уже принимались в прошлом году. Тогда были установлены штрафы в диапазоне от 300 до 500 тысяч рублей для должностных лиц и от 6 до 15 миллионов рублей для юридических лиц. Наиболее высокие штрафы применялись в случаях, когда утечка затрагивала более 10 тысяч человек.
Однако, по оценке Роскомнадзора, эти меры оказались недостаточными. Глава ведомства, Андрей Липов, ранее выразил мнение, что:
«нынешние штрафы недостаточны для реального стимула к повышению защиты данных. Утечки будут продолжаться, потому что для нарушителей это дешевле, чем выстраивать надежную систему защиты».
Законопроект, вводящий «оборотные штрафы», был представлен в Госдуму ещё в 2022 году. Его авторами являются депутаты Александр Хинштейн, Антон Горелкин и сенатор Андрей Клишас. Разработка инициативы последовала за чередой крупных инцидентов с утечками данных.
В марте 2023 года Министерство цифрового развития, связи и массовых коммуникаций предложило внести изменения в законопроект. Ведомство выступало за применение оборотных штрафов исключительно при повторных утечках и в ситуациях, когда вина компании очевидна. Минцифры также предлагало ограничить максимальный размер такого штрафа 3% от годовой выручки организации, при этом минимальная сумма должна была составлять 15 миллионов рублей.
Принятый Государственной Думой в первом чтении проект закона включает следующие положения:
- введение оборотных штрафов для организаций за несанкционированное распространение персональных данных;
- установление штрафов за первое нарушение до 15 миллионов рублей, а за повторное — до 500 миллионов рублей;
- повышение штрафов за несоблюдение требований по защите персональных данных и нарушение правил их трансграничной передачи.
Депутат Александр Хинштейн в своем телеграм-канале заявил, что:
«законопроект направлен на то, чтобы максимально защитить граждан от мошенников и обеспечить сохранность личной информации».
В России наблюдается ежегодный рост числа случаев мошенничества, которые связаны с использованием персональных данных граждан.