ПОД/ФТ / Новости 16 декабря 2022

Минцифры РФ поддерживает законопроект об уголовной ответственности за утечки персональных данных

Сенаторы разработали и внесли в правительство РФ законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий максимальное наказание в виде лишения свободы на срок до шести, а в некоторых случаях — до 10 лет лишения свободы, сообщили "Интерфаксу" в Минцифры.

"Законопроект о внесении в Уголовный кодекс Российской Федерации уже существует, он разработан группой сенаторов с участием Минцифры. Данный законопроект поступил на рассмотрение в правительство и уже согласован Минцифры", — сообщили в министерстве в ответ на запрос агентства.

Проект поправок предусматривает введение штрафов от 300 тыс. до 2 млн рублей, а также предполагает наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях и до 10 лет.

"Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность", — уточнили в Минцифры.

В ведомстве отметили, что "если целенаправленные действия злоумышленника привели к утечке значимых объёмов данных или если публикация чувствительных данных может представлять вред для конкретных людей — ответственность наступит вне зависимости от занимаемой должности".

В мае глава Роскомнадзора Андрей Липов сообщал, что в России разрабатывается законопроект о введении уголовной ответственности за продажу украденных персональных данных.

Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн заявлял, что ответственность должны нести не только те, кто допустил утечки персональных данных, но и те, кто осуществляет незаконный оборот персональных данных, и, возможно, те, кто пользуется этими данными, заведомо осознавая их противоправный характер.

Хинштейн уточнял "Интерфаксу", что уголовную ответственность за утечки следует ввести и для госслужащих. По его словам, речь идет о случаях, когда утечка привела к причинению тяжкого вреда здоровью или летальному исходу.

14 декабря глава Минцифры Максут Шадаев сообщил о разработке законопроекта о введении штрафов до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов.

Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет. "До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь — это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру", — сказал он.