Уголовная ответственность за утечки персональных данных не будет зависеть от их объема
© анекдотов.net

СМИ сообщают о согласовании в правительстве окончательного варианта законопроекта, который не сильно изменился относительно первоначального. Так, не прошли предлагавшиеся МВД предложения увязать уголовную ответственность с количеством субъектов, персональные данных которых стали доступными.

РБК со ссылкой на материалы комиссии правительства по законопроектной деятельности сообщает, что кабмин отказался смягчать наказание за утечку персональных данных – ко второму чтению согласована версия поправок в Уголовный кодекс (законопроект 502113-8). По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился. В думской базе обновленной редакции законопроекта пока нет.

На этапе обсуждений, пишет издание, МВД предлагало отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными назначались только в случае, если речь идет о данных 50 и более субъектов (то есть людей), либо если речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категориях персональных данных, биометрических данных.

Но против таких правок выступил Минюст, продолжает РБК. Минюст посчитал, что ограничение в 50 субъектов приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, а те, кто допустил утечку данных меньшего числа людей, смогут избежать уголовного наказания.

Чего ждать злоумышленникам

В итоге уголовная ответственность, как и предусматривалось в первоначальной версии законопроекта, принятой в январе в первом чтении, не будет зависеть от объема утечек. Как мы ранее рассказывали об этой версии, предполагается дополнение УК новой статьей 272.1, в состав которой войдут:

  • незаконные использование, передача, сбор, хранение компьютерной информации, содержащей персональные данные;
  • создание, обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения, распространения такой информации.

Базовое наказание – штраф до 300 тысяч рублей, либо принудительные работы до четырех лет, либо лишение свободы на тот же срок. То же самое, но совершенное в отношении специальных категорий персональных данных, а также биометрических персданных, будет караться штрафом до 700 тысяч рублей или в размере дохода осужденного за период до одного года с дисквалификацией до двух лет или без такового, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.

Штраф сможет достигать 1 миллиона рублей, а лишение свободы – шести лет (плюс промежуточные варианты наказаний типа изъятия дохода и дисквалификации), если при всем вышесказанном имеет место:

  • корыстная заинтересованность;
  • крупный ущерб;
  • предварительный сговор;
  • использование служебного положения.

Создание и/или поддержка сайтов, информсистем, ПО, заведомо предназначенных для незаконного хранения, передачи персданных, может в случае принятия законопроекта грозить штрафом до 700 тысяч рублей или отсидкой до 5 лет (плюс промежуточные варианты наказаний).

Более существенные наказания (срок отсидки – 10 лет плюс штрафы, диквалификация) грозят:

  • при трансграничном перемещении персданных или носителей с ними – лишение свободы до 8 лет (плюс штрафы, диквалификация);
  • в случае тяжких последствий (полный список которых приведен в примечаниях к статье и включает, например, распространение неограниченному кругу лиц с целью причинения вреда жизни, здоровью, имуществу);
  • в случае совершения вышеназванных преступлений организованной группой.

Также предложено оговорить, что все это не распространяется на случаи обработки персданных физлицами исключительно для личных и семейных нужд.

"Подвешенная" административная

Что касается усиления административной ответственности за незаконное распространение персональных данных, законопроект о котором (502104-8) принимался параллельно с "уголовным", тут разногласия между чиновниками еще не сняты, окончательных решений не принято, делится информацией РБК. Минцифры предлагало предусмотреть смягчающие обстоятельства для компаний, которые тратят средства на кибербезопасность, компенсации пострадавшим. Но против этого выступило государственно-правовое управление президента России. О том, что предусматривала первоначальная версия законопроекта, подробно – здесь.