Бизнес не хочет за решетку: законопроект об уголовной ответственности за утечки данных попросили доработать

16.01.2024
Бизнес не хочет за решетку: законопроект об уголовной ответственности за утечки данных попросили доработать

Рассматриваемый Государственной Думой законопроект об уголовной ответственности за утечки персональных данных можно применить и к сотруднику компании, который обеспечивает ее информационную безопасность. Таким образом ему может грозить лишение свободы сроком до десяти лет. На этот казус в законопроекте обратила внимание парламентариев Ассоциация больших данных (АБД). Forbes изучил письмо, которое АБД направила в комитет Государственной Думы по госстроительству и законодательству.

Что не устраивает бизнес

Авторы письма отмечают, что сама идея ответственности за сбор и хранение персональной информации, заслуживает поддержки. Вопросы вызывает неоднозначность состава преступления, который собираются ввести в новую статью УК. Сейчас законопроект составлен таким образом, что в нем не предусмотрено понятие умысла. В АБД попросили изменить формулировку на «заведомо незаконные сбор, хранение и использование персональных данных».

В текущей версии законопроекта возможно наступление ответственности даже для изучающих ресурсы с опубликованными украденными базами данных независимых экспертов и сотрудников специализирующихся на информационной безопасности компаний. В АБД обратили внимание законотворцев, что целью деятельности этой категории является предотвращение атак в будущем и попросили исключить данную группу из перечня подлежащих уголовной ответственности за подобные деяния.

Какая ответственность и за что

Законопроект, вызвавший повышенный интерес представителей Ассоциации больших данных, был внесен на рассмотрение в Государственную Думу 4 декабря. В понедельник, 15 января, стало известно, что профильный комитет Госдумы одобрил предлагаемые формулировки и рекомендовал парламентариям принять документ в первом чтении. 

В текущей версии законопроект предполагает следующую ответственность: 

  • за незаконное использование, хранение или передачу персональных данных — штраф до 300 тысяч рублей, лишение свободы сроком до четырех лет;

  • то же, но за связанные с биометрией и другими специальными категориями персональных данных нарушения — штраф до 700 тысяч рублей, лишение свободы сроком до пяти лет;

  • то же, но группой ли и по предварительному сговору, а также с использованием служебного положения — штраф до миллиона рублей, лишение свободы на срок до 6 лет;

  • то же, но при трансграничной передаче данных — штраф до 2 миллионов рублей, лишение свободы на срок до 8 лет;

  • правонарушения с тяжкими последствиями, совершенные организованной группой — штраф до 3 миллионов рублей, лишение свободы до десяти лет.


Популярные материалы