Законопроект об ужесточении ответственности за утечку персональных данных во втором чтении может быть рассмотрен с доработками. В частности, штрафы могут снизить. Об этом сообщил член комитета Совфеда по конституционному законодательству и государственному строительству Артем Шейкин.

Фото: «БИЗНЕС Online»

«Законопроект, который был принят в первом чтении, вводит ответственность за утечки и нелегальное распространение персональных данных. Это будет изменение в Кодексе об административных правонарушениях и в Уголовном кодексе. Второе чтение, надеюсь, будет в ближайшее время, ко второму чтению будут изменения. Закон непростой, очень много нареканий, доработок у него. Одна из доработок в том, что, возможно, будет снижен размер административного штрафа при соблюдении определенных условий. Надеюсь, что в эту сессию он будет принят и заработает уже в полной мере», — сказал он на форуме «Кибертех-2024».

В январе депутаты Госдумы приняли в первом чтении поправки к Кодексу об административных правонарушениях (КоАП) и Уголовному кодексу (УК) об усилении ответственности за утечку персональных данных. Согласно законопроекту, если утечка данных касается от 1 тыс. до 10 тыс. субъектов персональных данных, штраф для юрлиц составит от 3 млн до 5 млн рублей, за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей.

За повторные утечки данных компаниям будут грозить оборотные штрафы — от 0,1 до 3% выручки за календарный год или его часть. При этом сумма штрафа составит не менее 15 млн рублей.

В ноябре 2023-го министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев заявил, что считает обоснованным введение оборотных штрафов для компаний за утечку данных. Министр уверен, что без штрафов эту ситуацию не переломить, потому что инфраструктура кибербезопасности требует больших вложений, а зачастую результаты расследований утечек показывают, что бизнес на этом экономит.