Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

За утечки персональных данных компаниям выпишут штрафы до полумиллиарда

05/12/23

hack20-Dec-05-2023-03-35-35-7689-PM

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы, пишет CNews.

Законодатели обсуждают усиление ответственности за утечку персональных данных с весны 2022 г. В декабре 2022 г. министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщал, что Минцифры подготовило законопроект об оборотных штрафах за утечку ПДн с максимальным штрафом в 3% от оборота организации.

В марте 2023 г. ведомство передало комитету Госдумы по информационной политике и ИТ два законопроекта, которые ужесточают административную ответственность и вводят уголовное наказание за деяния, связанные с ПДн пользователей (незаконное получение, утечка, кража, продажа ПДн и т.д.).

Законодатели решили установить наказание в зависимости от количества утерянных данных. В соответствии с законопроектом, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.

Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Интенции действующих лиц

Законопроект был внесен рядом сенаторов Совета Федерации и депутатов Госдумы от партии «Единая Россия».

По их словам, самые значительные меры уголовной ответственности будут применяться к организованным группам, которые совершали незаконные действия с базами данных, содержащими ПДн, полученные незаконным путем, что повлекло тяжкие последствия.

Предусмотрены крупные штрафы (до 3 млн руб. в случае тяжких последствий либо действий организованной группы), запрет на занятие определенных должностей, принудительные работы и лишение свободы на срок до пяти лет. Максимальное наказание рассчитано для создателей ресурсов, распространяющих краденые ПДн.

В пояснительной записке законопроекта уточнено, что в настоящее время компании, допустившие утечки ПДн, привлекаются по части 1 ст. 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тыс. рублей (300 тыс. руб. в случае рецидива). Законодатели считают штраф несоразмерным по сравнению с возможными последствиями от произошедших утечек.

Темы:ЗаконодательствоПерсональные данныегосинициативыОтрасль
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.
  • Персональные данные на корпоративных мероприятиях: что скрывается за кадром
    Алексей Майоров, юрист в области информационного права юридической компании Lukash&Partners
    В преддверии новогодних корпоративов для многих организаций становится актуальным вопрос избегания штрафов при размещении фотографий, полученных при проведении мероприятия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...