ИТ-комитет Госдумы

Forwarded from Александр Хинштейн

⁉️Сегодня Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных.

🔵Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию!

🚰Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия. Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность.

💵Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?

📎Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

❗️Так, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки —компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

💭Самые жесткие санкции предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит до 25 млн до 0,5 млрд. руб.

🏢Шла долгая дискуссия, должны ли быть какие-то смягчающие обстоятельства для «штрафников»? В итоге мы согласились с позицией Минцифры.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

☑️Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персданных в Единой биометрической системе (ЕБС).

⚖️В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

📃Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

🔵Принятие наших законов — это огромный шаг на пути наведения порядка в цифровой среде. Глубоко убежден, что без появления серьезной ответственности — понудить бизнес вкладываться в инфобез и защищать персональные данные россиян мы не сможем. А без этого киберпреступность нам просто никогда не одолеть!

ХИНШТЕЙН. Подписаться.

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/us/itduma.com/2718

678 viewsNov 26, 2024 at 12:32

⁉️Сегодня Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных.

🔵Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию!

🚰Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия. Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность.

💵Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?

📎Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

❗️Так, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки —компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

💭Самые жесткие санкции предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит до 25 млн до 0,5 млрд. руб.

🏢Шла долгая дискуссия, должны ли быть какие-то смягчающие обстоятельства для «штрафников»? В итоге мы согласились с позицией Минцифры.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

☑️Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персданных в Единой биометрической системе (ЕБС).

⚖️В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

📃Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

🔵Принятие наших законов — это огромный шаг на пути наведения порядка в цифровой среде. Глубоко убежден, что без появления серьезной ответственности — понудить бизнес вкладываться в инфобез и защищать персональные данные россиян мы не сможем. А без этого киберпреступность нам просто никогда не одолеть!

ХИНШТЕЙН. Подписаться.