Роскомнадзор опубликовал данные, согласно которым в 2023 году было зарегистрировано 168 утечек персональных данных, из-за которых в открытый доступ попало больше 300 млн записей о россиянах. В 2022 году вследствие 140 утечек в сеть утекло около 600 млн таких записей. Тенденция роста утечек персональных данных сохраняется, что требует повышенного внимания и незамедлительного реагирования со стороны законодателей.
В целях реализации поручения Президента Российской Федерации от 12 января 2023 г. № Пр-19 группа сенаторов Российской Федерации и депутатов Государственной Думы разработала пакет законопроектов, направленных на усиление защиты персональных данных граждан Российской Федерации. Изменения предлагается внести в административное и уголовное законодательство.
Так, предусматривается ряд мер по усилению административной ответственности за неисполнение требований, предусмотренных отраслевым законодательством РФ и приведших к утечке персональных данных.
В частности, предлагается установить дифференцированную ответственность в случаях, когда оператор персональных данных не уведомил об утечке, либо если действия (бездействие) оператора повлекли неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные.
«В качестве мер ответственности предусматриваются как фиксированные размеры штрафов, так и оборотные штрафы в отношении юридических лиц за самые тяжкие правонарушения. Отмечу, что административная ответственность не будет распространяться на государственные или муниципальные органы и учреждения, но должностные лица указанных органов будут нести ответственность» – отметила соавтор законопроекта, первый заместитель председателя Комитета ГосДумы по государственному строительству и законодательству, Председатель Башкортостанского отделения АЮР Ирина Панькина.
Помимо изменений в административном законодательстве совершенствуются уголовно-правовые механизмы противодействия преступным деяниям в сфере персональных данных.
Депутат отметила, что Уголовный кодекс РФ уже содержит общую норму, связанную с неправомерным доступом к компьютерной информации – это статья 272. Законопроектом же предлагается дополнить главу 28 «Преступления в сфере компьютерной информации» Уголовного кодекса РФ новой статьей 2721, которая устанавливает ответственность за незаконные использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения.
«В качестве максимального наказания за указанные деяния предлагается предусмотреть лишение свободы на срок до четырех лет. Основными наказаниями во всех частях новой статьи 2721 выступают только штраф, принудительные работы и лишение свободы» – пояснила Ирина Панькина.
Также в частях второй-шестой проектируемой статьи 2721 УК РФ предлагается дифференцировать уголовную ответственность за указанные деяния в зависимости от обстоятельств их совершения и наступивших последствий.
В частности, предлагается усиленная ответственность за то же деяние в отношении информации, содержащей специальные категории персональных данных и (или) биометрические персональные данные – до 5 лет лишения свободы. В случае совершения преступления из корыстной заинтересованности, группой лиц по предварительному сговору, с крупным ущербом, либо с использованием служебного положения – до 6 лет лишения свободы. До 8 лет лишения свободы грозит в случае, если дело сопряжено с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей. Если же деяния повлекли тяжкие последствия, либо совершены организованной группой – максимальное наказание до 10 лет лишения свободы.
Законопроект поддержали Комитет-соисполнитель по информационной политике, информационным технологиям и связи, профильный Комитет Совета Федерации, Верховный Суд РФ и Правовое управление Государственной Думы.