Депутаты Госдумы летом и в ходе осенней сессии продолжат работу над законопроектами, направленными на введение оборотных штрафов за утечку персональных данных. Об этом сообщил глава комитета Госдумы по информполитике Александр Хинштейн в ходе пресс-конференции в ТАСС.
"Мы продолжим работу, в том числе и в период лета, <…> над пакетом законопроектов, принятых Госдумой в первом чтении, усиливающим ответственность за утечки персональных данных. Считаем эту инициативу — поправки в уголовный кодекс и кодекс об административных правонарушениях — крайне важной. Предвижу серьезную битву, которая нам предстоит с крупными игроками и с бизнесом, которые, конечно же, против установления жестких и серьезных санкций", — отметил Хинштейн.
Он подчеркнул, что депутаты выступают за защиту прав граждан РФ, а представителям бизнеса, которые не хотят "вкладываться в свою информационную безопасность, не готовы платить серьезные штрафы", не следует заниматься обработкой персональных данных.
Кроме того, отметил Хинштейн, депутаты также намерены работать над предложением о введении в РФ института уполномоченных операторов персональных данных. "Это тема, которой нам тоже предстоит заняться в осеннюю сессию — вместе с Роскомнадзором обсуждаем возможный законопроект, который введет новый институт уполномоченных операторов персональных данных. По нашему замыслу, должны появиться те юридические лица и те структуры, которые, с точки своей профессиональной подготовленности и подтверждения качества их работы уполномоченными органами, могут хранить персональные данные", — добавил Хинштейн.
По его словам, утечки персональных данных "по-прежнему остаются одной из ключевых проблем цифровой среды". "Более полумиллиарда записей <…> утекли с начала текущего года. Количество инцидентов — эти данные дает нам Роскомнадзор — составило уже 334 случая", — отметил Хинштейн. Он подчеркнул, что число зафиксированных случаев утечек по сравнению с аналогичным периодом прошлого года выросло в 2,3 раза. "Лидером является, к сожалению, отрасль ретейла. 42% утечек происходит именно из торговых сетей. Затем сфера услуг — 11%, соцсети, форумы и блоги — 8%, финансовый сектор — 7% и СМИ — 5%", — отметил Хинштейн.
О законопроектах
Пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных был внесен в Госдуму в декабре прошлого года, в первом чтении депутаты приняли его в январе. Поправками в КоАП предлагается ввести штрафы за нарушение отдельных требований законодательства в области персональных данных. Штрафы для должностных лиц могут составить до 2 млн рублей, для юридических — до 15 млн рублей. При этом повторная утечка персональных данных повлечет оборотные штрафы в размере до 3% выручки за календарный год, но не более 500 млн рублей.
Согласно изменениям в УК, вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует или передает компьютерную информацию с персональными данными. Так, незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. руб. или принудительными работами или лишением свободы на срок до 4 лет. До 5 лет грозит, если информация содержит специальные категории персональных данных или биометрические персональные данные.