В Госдуме предложили ужесточить наказания за утечку данных

В Госдуме хотят ужесточить наказания за утечки данных, потому что действующие меры мало кого стимулируют. Об этом заявил сенатор Андрей Турчак. Законопроекты №502104-8 и №502113-8 опубликованы в официальной базе палаты.

Если утечка затронет от 1 до 10 тыс. граждан, а действия оператора не будут содержать признаков уголовно наказуемого деяния, накладывается административный штраф от 100 до 200 тыс. рублей для физлиц, от 800 тыс. до 1 млн рублей для должностных лиц и 3-5 млн рублей для юрлиц.

Штраф за утечку данных до 100 тыс. пользователей составит 200-300 тыс. рублей для физлиц, 1-1,5 млн для должностных лиц и 5-10 млн рублей для юрлиц. При утечке данных более 100 тыс. человек размер штрафа вырастает до 300-400 тыс. рублей, 1,5-2 млн рублей и 10-15 млн рублей, соответственно. За повторное нарушение штрафы существенно возрастают.

При неправомерной обработке персональных данных физлиц оштрафуют на 10-15 тыс. рублей, должностных лиц — на 50-100 тыс. рублей, юрлиц — на 150-300 тыс. рублей. При повторном нарушении штрафы составят 15-30 тыс. рублей, 100-200 тыс. рублей и 300-500 тыс. рублей.

Если не уведомить об утечке регуляторов или сделать это несвоевременно, то сумма штрафа определяется количеством затронутых пользователей:

• менее 10 тыс. человек — от 5 тыс. рублей до 10 тыс. для физлиц, 30-50 тыс. рублей для должностных лиц и 100-300 тыс. рублей для юрлиц;
• более 100 тыс. человек — от 300-400 тыс. рублей для физлиц, 1,5-2 млн рублей для должностных лиц, 10-15 млн рублей для юрлиц.

При сливе данных из корыстных интересов присуждаются не только штрафы, но и ограничения в работе, а также срок лишения свободы до пяти лет. Если утечка организована группой или принесла вред здоровью граждан или общественной безопасности, лишить свободы могут уже на десять лет.