Госдума одобрила в первом чтении законопроекты об ужесточении наказания за утечки персональных данных. Соответствующие документы о внесении изменений в КоАП и УК РФ были размещены в электронной базе нижней палаты парламента в декабре 2023 года. В числе авторов документа указаны первый зампред Совета Федерации Андрей Турчак, председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн и другие.
В пояснительной записке к документам отмечается, что сейчас компании, допустившие утечки персональных данных, наказываются максимальным штрафом до 100 тыс. руб. При этом указанный размер штрафа не соразмерен возможным последствиям от произошедших утечек.
Поэтому сенаторы и депутаты в зависимости от объема утекшей информации предложили установить градацию ответственности. Например, штраф за утечку больше 100 тыс. записей может составить 15 млн руб. Если же нарушение было повторно, то штраф для компаний может составить 0,1—3% совокупного размера суммы выручки за предшествующий год, но не меньше 20 млн руб. и не больше 500 млн руб.
«Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, не соблюдающих требования законодательства о персональных данных», — отмечается в пояснительной записке.
Также в записке говорится: по отдельным оценкам, с января по август 2022 года в России произошли утечки 197 млн записей персональных данных и платежной информации. По отдельным оценкам, в 2020 году общий ущерб от утечек личных данных превысил 3 млрд руб., а в 2022 году — уже 8 млрд руб.