Бизнес не хочет за решетку: законопроект об уголовной ответственности за утечки данных попросили доработать

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
Рассматриваемый Государственной Думой законопроект об уголовной ответственности за утечки персональных данных можно применить и к сотруднику компании, который обеспечивает ее информационную безопасность.


Таким образом ему может грозить лишение свободы сроком до десяти лет. На этот казус в законопроекте обратила внимание парламентариев Ассоциация больших данных (АБД). Forbes письмо, которое АБД направила в комитет Государственной Думы по госстроительству и законодательству.

l1wxz4mnbm78fyi1w4d98j6zzc0tdcuc.png


Что не устраивает бизнес​


Авторы письма отмечают, что сама идея ответственности за сбор и хранение персональной информации, заслуживает поддержки. Вопросы вызывает неоднозначность состава преступления, который собираются ввести в новую статью УК. Сейчас законопроект составлен таким образом, что в нем не предусмотрено понятие умысла. В АБД попросили изменить формулировку на «заведомо незаконные сбор, хранение и использование персональных данных».

В текущей версии законопроекта возможно наступление ответственности даже для изучающих ресурсы с опубликованными украденными базами данных независимых экспертов и сотрудников специализирующихся на информационной безопасности компаний. В АБД обратили внимание законотворцев, что целью деятельности этой категории является предотвращение атак в будущем и попросили исключить данную группу из перечня подлежащих уголовной ответственности за подобные деяния.

Какая ответственность и за что​


Законопроект, вызвавший повышенный интерес представителей Ассоциации больших данных, был внесен на рассмотрение в Государственную Думу 4 декабря. В понедельник, 15 января, стало , что профильный комитет Госдумы одобрил предлагаемые формулировки и рекомендовал парламентариям принять документ в первом чтении.

В текущей версии законопроект предполагает следующую ответственность:

  • за незаконное использование, хранение или передачу персональных данных — штраф до 300 тысяч рублей, лишение свободы сроком до четырех лет;
  • то же, но за связанные с биометрией и другими специальными категориями персональных данных нарушения — штраф до 700 тысяч рублей, лишение свободы сроком до пяти лет;
  • то же, но группой ли и по предварительному сговору, а также с использованием служебного положения — штраф до миллиона рублей, лишение свободы на срок до 6 лет;
  • то же, но при трансграничной передаче данных — штраф до 2 миллионов рублей, лишение свободы на срок до 8 лет;
  • правонарушения с тяжкими последствиями, совершенные организованной группой — штраф до 3 миллионов рублей, лишение свободы до десяти лет.





 
  • Теги
    абд утечка персональных данных
  • Сверху Снизу