Новые штрафы и 10 лет заключения

Наказание за утечку персональных данных могут ужесточить. Законопроект с пакетом поправок в КоАП РФ и УК РФ внесен группой депутатов в Госдуму. По мнению разработчиков многие компании воспринимают личную информацию людей как способ заработка и не охраняют ее должным образом. Действующие меры ответственности за утечку данных (максимум 100-300 тысяч рублей для юрлиц) мало кого стимулируют, считают разработчики.

Теперь штрафы для юрлиц и ИП могут составить:

  • от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов персональных данных (то есть граждан);
  • от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
  • от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных.

При повторном нарушении (при утечке 1 тыс. данных и выше) предпринимателям грозит штраф от 15 до 500 млн руб. Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%).

За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.

К уголовной ответственности авторы поправок предлагают привлекать как профессиональных киберпреступников, так и рядовых сотрудников компаний, которые решили заработать на «сливе» информации.

Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы, сообщает Гарант.

Законопроект >


Несомненно, данная инициатива, прежде всего, касается  владельцев мест размещения, но персональные данные собирают и туроператоры и перевозчики, продвигалась инициатива по переходу на систему электронного бронирования билетов в музеи по паспорту и другим документам, удостоверяющим личность. Конечно объекты спорта также не исключение.

В этой связи значимо, что в рамках Всероссийского форума "Безопасность объектов спорта", который состоялся 16-17 ноября 2023 года в Москве на ВТБ Арена вопросам защиты персональных данных, информационной безопасности было уделено специальное внимание спикерами мастер-класса №3.

О том, как организовать защиту it-инфраструктуры объекта от массовых и продвинутых угроз рассказал Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса компании «Лаборатория Касперского», а Даниил Бориславский, руководитель проектного офиса Staffcop о нюансах контроля информационных потоков и расследования инцидентов информационной безопасности.

Подробнее о Форуме + видео+материалы спикеров>

Обращаем внимание! Персональные данные, полученные от клиента должны обрабатываться с использованием всех необходимых организационно-технических мер по обеспечению безопасности во избежание любых изменений, утраты, незаконного использования и несанкционированного доступа.  Утеря персональных данных таит в себе реальные риски, и угрозы - человек может лишиться денежных средств, имущества или быть втянутым в различного рода негативные истории. Да, собственно, просто не попасть на рейс, вследствие чего может сорваться, например, значимая финансовая сделка. И недооценивать данные риски не стоит.

Свое мнение об актуальности проекта, отвечают ли предлагаемые наказания принципам соразмерности,  обеспечит ли он какой-либо профилактический эффект вы можете оставить в комментариях ниже или в нашем телеграм-канале "Безопасность туримзма".


Быстрее всего, самые оперативные и важные новости вы сможете узнать, подписавшись на канал Telegram, посвященный вопросам безопасности туризма. Это агрегатор новостей, позиций, мнений, комментариев и руководящих документов!  Подписывайтесь и будьте всегда в курсе всех новых событий отрасли!
Перейти на канал и подписаться >

Фото:  https://www.freepik.com