⁉️Сегодня Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных.
🔵Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию!🚰Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия. Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность.
💵Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?
📎Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.
❗️Так, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки —компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.
💭Самые жесткие санкции предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит до 25 млн до 0,5 млрд. руб.
🏢Шла долгая дискуссия, должны ли быть какие-то смягчающие обстоятельства для «штрафников»? В итоге мы согласились с позицией Минцифры.
Смягчающими обстоятельствами будет являться совокупность трех требований:
🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.
☑️Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персданных в Единой биометрической системе (ЕБС).
⚖️В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.
📃Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.
👨💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет. 🔵Принятие наших законов — это огромный шаг на пути наведения порядка в цифровой среде. Глубоко убежден, что без появления серьезной ответственности — понудить бизнес вкладываться в инфобез и защищать персональные данные россиян мы не сможем. А без этого киберпреступность нам просто никогда не одолеть!
ХИНШТЕЙН. Подписаться. 
