Ужесточение ответственности за утечку персональных данных

Фото с сайта — freepik.com

Президент утвердил поправки в Федеральные законы, направленных на ужесточение мер по защите персональных данных граждан. Изменения внесены в Уголовный кодекс РФ и Кодекс РФ об административных правонарушениях.

В новой редакции статьи 13.11 КоАП появились новые составы правонарушений. Штрафы для граждан составят от 100 тысяч до 400 тысяч рублей, для должностных лиц — от 200 тысяч до 600 тысяч рублей, а для компаний — от 3 миллионов до 15 миллионов рублей. Кроме того, за повторные утечки больших объёмов данных предусмотрены оборотные штрафы.

Также вводится новая статья 272.1 в Уголовном кодексе, которая предусматривает ответственность за использование и передачу персональных данных, сбор и хранение незаконно полученной компьютерной информации, создание и функционирование информационных ресурсов для незаконного хранения и распространения персональных данных.

За преступления, совершённые организованной группой, возможно лишение свободы до 10 лет со штрафами до 3 миллионов рублей. При этом использование персональных данных в личных или семейных целях не будет подпадать под уголовное преследование.

Также уголовная ответственность будет применяться к гражданам, которые:

• незаконно передают базы данных иностранным организациям или государственным структурам;
• вывозят незаконно полученные данные за пределы РФ на любых электронных носителях (флешках, жестких дисках и других устройствах).

Правительство рассчитывает, что теперь компаниям будет выгоднее один раз инвестировать в кибербезопасность, чем постоянно платить штрафы. Угроза уголовного преследования станет дополнительным барьером для злоумышленников.

Учитывая серьезность этих преступлений и их влияние на общество, все составы, предусмотренные новой статьёй Уголовного кодекса РФ, отнесены к категории преступлений средней тяжести и более тяжким.