Понедельник , 18 декабря 2023

В Думе готовятся смягчить ответственность бизнеса за утечки данных

Смягчающими обстоятельствами могут стать возмещение причиненного ущерба и инвестирование в кибербезопасность.

Минцифры консультируется с комитетом Госдумы по информационной политике по вопросу введения смягчающих обстоятельств в законопроект об оборотных штрафах для бизнеса за утечки данных. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, его слова передает «Интерфакс».

Министр рассказал, что смягчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать урегулирование претензий пострадавших от утечек и инвестирование в структуру кибербезопасности. Эти предложения пока не учтены в законопроекте. «Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение», — объяснил Шадаев.

В начале декабря внесли два законопроекта об усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и бизнес успел их раскритиковать и предложить альтернативы крупным штрафам. Новелла предполагает поправки к ст. 13.11 КоАП («Нарушение персональных данных») в части увеличения штрафов:

  • если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для компаний составит от 3 до 5 млн руб.;
  • за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
  • более 100 000 граждан — от 10 до 15 млн руб.

За повторные утечки предлагают ввести оборотные штрафы — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн.

Законодательство В Госдуме определились с наказанием для бизнеса за утечки данных

Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, которые их распространяют. Для этого в УК могут ввести статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Минимальное наказание — штраф в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если наступили тяжкие последствия. 

Законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»

pravo.ru

Смотреть также

Госдума отложила запуск системы правовой статистики на 2027 год

К работе по развитию платформы привлекут Минцифры. В четверг нижняя палата парламента приняла поправки о …

Добавить комментарий