Госдума приняла во втором и третьем чтении пакет законов, ужесточающих или вводящих наказание за неправомерное использование данных пользователей. Соответствующие инициативы ввела группа сенаторов и депутатов Думы.
Ужесточается оборот данных российских пользователей с целью не допустить их использования для спам-рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений. Так, с целью стимулирования операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей законопроектом предлагается дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащих персональные данные. Как отмечают авторы, объем утечки предлагается дифференцировать.
За повторные правонарушения, выражающиеся в серьезной утечке персональных данных, предусматриваются санкции в виде оборотных штрафов. Суровые меры административного наказания, предусмотренные законопроектом, «станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, не соблюдающих требования законодательства о персональных данных», заключили авторы.
Другой принятый закон введение уголовной ответственности за утечку данных. Инициаторами также выступила группа сенаторов и депутатов Госдумы. В частности, будет дополнена ст. 272 УК РФ за незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки. За это предусмотрено наказание в виде штрафа до 300 000 руб. либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок. В зависимости от размера утечки, а также использования служебного положения наказание может быть ужесточено.
Парламент также принял закон и о пользовательском соглашении на обработку персональных данных. Согласно закону, операторов сайтов обяжут соблюдать требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях. Как отмечали авторы, это позволит решить «правовую неопределенность», позволяющую «недобросовестным операторам персональных данных «дезориентировать» граждан».
26 ноября Дума также закон, который предполагает штрафы за передачу персональных данных о состоянии здоровья. Согласно законопроекту, штрафы вводят за действия оператора, которые повлекли за собой передачу информации. Штраф составляет от 300 000 до 15 млн руб. Если правонарушение совершит гражданин, ему грозит от 300 000 до 400 000 руб, должностное лицо может получить штраф от 1 млн до 1,3 млн руб., а юридическое лицо – от 10 млн до 15 млн руб.
Ужесточается оборот данных российских пользователей с целью не допустить их использования для спам-рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений. Так, с целью стимулирования операторов персональных данных инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных своих пользователей законопроектом предлагается дополнить статью 13.11 КоАП РФ новыми составами административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащих персональные данные. Как отмечают авторы, объем утечки предлагается дифференцировать.
За повторные правонарушения, выражающиеся в серьезной утечке персональных данных, предусматриваются санкции в виде оборотных штрафов. Суровые меры административного наказания, предусмотренные законопроектом, «станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, не соблюдающих требования законодательства о персональных данных», заключили авторы.
Другой принятый закон введение уголовной ответственности за утечку данных. Инициаторами также выступила группа сенаторов и депутатов Госдумы. В частности, будет дополнена ст. 272 УК РФ за незаконное использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки. За это предусмотрено наказание в виде штрафа до 300 000 руб. либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок. В зависимости от размера утечки, а также использования служебного положения наказание может быть ужесточено.
Парламент также принял закон и о пользовательском соглашении на обработку персональных данных. Согласно закону, операторов сайтов обяжут соблюдать требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях. Как отмечали авторы, это позволит решить «правовую неопределенность», позволяющую «недобросовестным операторам персональных данных «дезориентировать» граждан».
26 ноября Дума также закон, который предполагает штрафы за передачу персональных данных о состоянии здоровья. Согласно законопроекту, штрафы вводят за действия оператора, которые повлекли за собой передачу информации. Штраф составляет от 300 000 до 15 млн руб. Если правонарушение совершит гражданин, ему грозит от 300 000 до 400 000 руб, должностное лицо может получить штраф от 1 млн до 1,3 млн руб., а юридическое лицо – от 10 млн до 15 млн руб.
