За утечку персональных данных для компаний могут ввести оборотные штрафы

В Госдуму внесли законопроекты об ужесточении наказания за утечки персональных данных. Соответствующие документы о внесении изменений в КоАП и УК РФ размещены в электронной базе нижней палаты парламента. В числе авторов документа указаны первый зампред Совета Федерации Андрей Турчак, председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн и другие.

В пояснительной записке к документам отмечается, что сейчас компании, допустившие утечки персональных данных, наказываются максимальным штрафом до 100 тыс. руб. При этом указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек.

Поэтому сенаторы и депутаты в зависимости от объема утекшей информации предложили установить градацию ответственности. Например, штраф за утечку больше 100 тыс. записей может составить 15 млн руб. Если же нарушение было повторно, то штраф для компаний может составить 0,1—3% совокупного размера суммы выручки за предшествующий год, но не меньше 20 млн руб. и не больше 500 млн руб.

«Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, не соблюдающих требования законодательства о персональных данных», — отмечается в пояснительной записке.

Также в записке говорится: по отдельным оценкам, с января по август 2022 года в России произошли утечки 197 млн записей персональных данных и платежной информации. Черный рынок персональных данных постоянно растет, а основные источники утечек — сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов.

По отдельным оценкам, в 2020 году общий ущерб от утечек личных данных превысил 3 млрд руб., а в 2022 году — уже 8 млрд руб. Так, на декабрь 2021 года в даркнете находилось более 20 тыс. баз данных общим объемом более 10 Тб, содержащих персональные данные о 80% населения России. Общий объем официально выявленных утечек персональных данных за 2022 год — более 1,13 млрд записей.