Ужесточение законодательства в сфере персональных данных: штрафы в 0,5 млрд и до 10 лет лишения свободы за нарушения

Четвертого декабря 2023 г. в Государственную думу было внесено два законопроекта: № 502104-8 и № 502113-8. Новые инициативы призваны дополнительно усилить защиту персональных данных граждан.

Законопроекты предусматривают значительное ужесточение ответственности, как административной, так и уголовной, за нарушения в этой сфере.

•  Законопроект № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предполагает увеличение административных штрафов за нарушения, связанные с утечкой персональных данных. Минимальный штраф для юридических лиц в случае утечки данных 1000—10 000 человек может составить 3-5 млн, максимальный (оборотный при повторной утечке) — 500 млн. рублей.

•  Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации» вносит поправки в Уголовный кодекс, предусматривая введение новых составов правонарушений и возможность уголовной ответственности за серьезные нарушения, что является значительным ужесточением текущего положения. Максимальное наказание, предложенное авторами проекта — лишение свободы на срок до 10 лет при наличии тяжких последствий.
  

Изменения в законодательстве требуют действий от всех, кто работает с персональными данными. Они подчеркивают важность прозрачности, ответственности и соблюдения законов в этой области. Для бизнеса и специалистов по информационной безопасности нововведения должны стать сигналом к адаптации и дополнительному укреплению своих систем защиты персональных данных.