В России ужесточают наказание за утечку персональных данных

С 2025 года в некоторых случаях можно «присесть» на 10 лет.

Госдума РФ в трех чтениях приняла законопроект, который предусматривает серьезное наказание за утечки персональных данных, сообщила РБК.

Закон вступит в силу с 1 марта 2025 года.

«В соответствии с ним, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, предлагается запретить продавцу или владельцу агрегатора ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные - за исключением случаев, когда такая обязанность предусмотрена законом», - сообщила пресс-служба Госдумы.

Уголовная ответственность вводится за создание сайта или страницы на нем, заведомо предназначенные для незаконного хранения и передачи информации, содержащей персональные данные – это может грозить лишением свободы до 5 лет.

За использование, передачу, сбор и хранение персональных данных, полученных путем неправомерного доступа к средствам их обработки, хранения или иного вмешательства в их функционирование – возможно лишение свободы до 4 лет. Если действия повлекли тяжкие последствия либо совершены организованной группой - вводится наказание в виде заключения до 10 лет.

В пояснительной записке сказано, что сейчас компании, допустившие утечки персональных сведений клиентов, привлекаются лишь к административной ответственности и штрафуются до 100 тыс. рублей, а за повторную утечку - о 300 тыс. рублей.

«Но указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек», - говорится в записке.

Поправки, считают авторы, дадут стимул операторам личной информации вложить средства в развитие информационной безопасности и защиту персональных данных своих пользователей.

По мнению же представителей IT-технологий, законопроект «не предусматривает исключений для предприятий, преследующих легитимные цели защиты инфраструктуры от компьютерных атак», а это чревато последствиями. Если поправки не будут четко закреплять полномочия и ответственность компаний по информационной безопасности, то «часть услуг может выйти за пределы правового поля», предупредил директор по работе с государственными структурами UserGate Сергей Петренко.

Напомним, что летом Россия возглавила мировой рейтинг по количеству объявлений о продаже баз данных компаний в даркнете. На российские объявления пришлось примерно 10% от их общего количества. Среди лидеров также находятся США (8%), Индия (7%), Китай (6%) и Индонезия (4%).

Фото: culture.ru

Читайте на 123ru.net