Минцифры РФ направило депутатам сразу два проекта закона, в рамках которых происходит ужесточение принципов взаимодействия с персональными данными граждан РФ. Разговор идёт об оборотных штрафах за утечки информации, а также об уголовной ответственности за кражу и продажу конфиденциальной информации.
В Правительстве РФ подтвердили во время общения журналистами «Коммерсантъ», что думский комитет по информационной политике соответствующие документы действительно получил. О том, что законы готовы, на этой неделе уже сообщал и министр цифрового развития Максут Шадаев, который заявлял, что законопроект, который предусматривает административную ответственность за утечки личной информации, в том числе и оборотные штрафы для провинившихся компаний, уже находится финальной версии и полностью готов для отправки в Госдуму.
В описываемом законопроекте предусматривается серьезная финансовая ответственность за утечки информации. Причём за первый инцидент информационной безопасности такого типа виновной организации будет назначен фиксированный штраф, а в случае повторного допущения утечек данных — оборотный. Кроме того, в документе приведены некоторые смягчающие и отягчающие обстоятельства. В частности, уточняется, что оборотный штраф для российских организаций может варьироваться от 5 до 500 млн. рублей. Наибольшим денежным взысканиям будут подвергнуты те компании, которые многократно будут допускать в утечки данных, и не откажутся сотрудничать с регуляторами отрасли, начнут скрывать случившиеся инциденты кибербезопасности.
В апреле 2023 года в Государственной Думе будет рассмотрен также проект закона об уголовной ответственности за кражу персональных данных, разработку сайтов и иных каналов для их распространения. Документ, разговор о котором шёл ещё в конце 2022 года, нашёл свою реализацию. В феврале 2023 года соответствующая инициатива была подтверждена и зампредом думского комитета по информационной политике Антоном Горелкиным.
По информации журналистов «Коммерсанта», в рамках законопроекта предполагается внесение изменений в статьи 272, 273, 274 Уголовного кодекса России (в этих статьях описывается неправомерный доступ к компьютерной информации, распространение вредоносного ПО и нарушения правил использования средств хранения, обработки и передачи данных). В рамках указанного проекта поправок виновные лица будут подвергнуты штрафам в размере от 300 тыс. до 2 млн. руб. Кроме того, в зависимости от тяжести преступления, виновным лицам может быть назначено тюремное заключение сроком до 6 лет, а в особо случаях и до 10 лет.
