Это следует из материалов к заседанию комиссии правительства по законопроектной деятельности, которое состоялось в понедельник, 22 апреля 2024 года, передает РБК.  Речь идет о законопроекте, который в конце прошлого года в Госдуму внесла группа депутатов и сенаторов. В январе его приняли в первом чтении.

Согласно документу:

• незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. рублей или принудительными работами / лишением свободы на срок до четырех лет. До пяти лет — если информация содержит специальные категории персональных данных и (или) биометрические персональные данные;
• наказание до шести лет лишения свободы со штрафом до 1 млн рублей предлагается ввести за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения;
• преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн рублей;
• создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. рублей.

Из материалов к заседанию правительственной комиссии следует, что МВД предлагало смягчить ответственность за утечки. В отзыве министерства говорилось, что принятая в первом чтении версия документа вводит чрезмерные уголовно-правовые запреты. МВД предложило отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными, назначались только в случае, если речь идет о данных 50 и более субъектов (то есть людей), либо если речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категорий персональных данных, биометрических данных. Но против таких правок выступил Минюст, следует из отзыва этого министерства. В нем отмечается, что ограничение в 50 субъектов для назначения ответственности приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, а те, кто допустил утечку данных меньшего числа людей, смогут избежать уголовного наказания.

О методах борьбы с утечками персональных данных читайте в репортаже «Б.О» с BIS Summit «”Каждый должен нести свой чемоданчик”».

Источник: РБК