Госдума приняла в первом чтении поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных.
Физических, должностных и юридических лиц, виновных в утечке ожидают увеличенные штрафы, размер которых зависит от масштабов утечки. Для компаний, допустивших нарушение впервые, суммы штрафа будут варьироваться от 3 до 15 млн. руб. Повторное нарушение обойдется кратно дороже, и, в случае особо крупной утечки, может наказываться оборотным штрафом в размере от 0,1% до 3% от выручки за календарный год (не менее 15 и не более 500 млн. руб.).
Состав наказуемых нарушений, предусмотренных поправками, далеко не ограничивается собственно утечкой персональных данных.
Так, серьезные штрафы предусмотрены за неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персональных данных (от 100 до 300 тыс. руб. для юрлиц), а также за неуведомление или несвоевременное уведомление Роскомнадзора о произошедшей утечке (от 1 до 3 млн. руб. для юрлиц).
За использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих такие данные, предусмотрена уголовная ответственность, вплоть до 10 лет лишения свободы.
По мнению Антона Немкина, члена комитета Госдумы по информационной политике, законопроект имеет все шансы на утверждение в ходе весенней сессии в рамках целого пакета мер, направленных на цифровой суверенитет и безопасность, таких, как «приземление» услуг хостинга, запрет на «зеркала» пиратских сайтов и др. Обсуждение проходит на фоне растущих цифровых угроз: только за 2022-23 гг. произошло более 300 утечек, в т.ч., в результате массированных атак на российскую ИТ инфраструктуру.