Госдума ужесточила наказание за утечку персональных данных
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных, карточка документа опубликована в базе нижней палаты парламента.
Поправки вносят в статью об административных правонарушениях за нарушение требований о сборе персональных данных (13.11 КоАП). Закон вступит в силу с 1 марта 2025 года.
«В соответствии с законом, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом», — сообщила пресс-служба Думы.
Уголовная ответственность вводится за создание сайта или страницы на нем, заведомо предназначенных для незаконных хранения, передачи (распространения, предоставления, доступа) информации, содержащей персональные данные, полученной незаконным путем. За это грозит лишение свободы до пяти лет.
Незаконные использование, передача, сбор и хранение персональных данных, полученных путем неправомерного доступа к средствам их обработки, хранения или иного вмешательства в их функционирование, грозят заключением до четырех лет. В случае если действия повлекли тяжкие последствия либо совершены организованной группой, то вводится наказание в виде заключения сроком на срок до десяти лет.
В пояснительной записке сказано, что сейчас компании, допустившие утечки персональных сведений клиентов, привлекаются к административной ответственности со штрафом до 100 тыс. руб., повторная утечка грозит штрафом до 300 тыс. руб., но «указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек». Поправки, считают авторы, дадут стимул операторам личной информации для вложения средств в развитие информационной безопасности и защиту персональных данных своих пользователей.
Крупные фирмы, занимающиеся кибербезопасностью, просили депутатов доработать проект, чтобы анализ утечек и объявлений о продаже личных данных оставался законным. По мнению представителей отрасли, законопроект «не предусматривает исключений для предприятий, преследующих легитимные цели защиты инфраструктуры от компьютерных атак». Если поправки не будут четко закреплять полномочия и ответственность компаний по информационной безопасности, то «часть услуг может выйти за пределы правового поля», предупреждал директор по работе с государственными структурами UserGate Сергей Петренко.
Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года, подсчитали летом аналитики Positive Technologies.
Читайте РБК в Telegram.
ЦБ впервые оценил влияние новых санкций на курс рубля
Глава Минэкономразвития назвал причины падения курса рубля
Основатель TRON съел банан за $6,2 млн
Путин подписал закон о налогообложении криптовалют и майнеров
ЦБ заявил о росте ценового разрыва между новостройками и вторичкой
Дюков рассказал о проверке матчей «Крыльев» после заявлений губернатора
Меркель назвала, когда Украине стоит начать мирные переговоры
5 зарубежных локаций для новогодних праздников
Назван европейский винный город 2025 года
АвтоВАЗ начал продажи Lada Aura
Читайте РБК в Telegram! Подборка наших каналов
