По сравнению с редакцией поправок, принятой в первом чтении, документ изменился незначительно, пишет РБК.
Согласно документу, незаконное использование, передача или сбор ПД, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. рублей или принудительными работами/лишением свободы на срок до четырех лет. До пяти лет — если информация содержит специальные категории персональных данных и (или) биометрические ПД.
Наказание до шести лет лишения свободы со штрафом до 1 млн рублей предлагается ввести за незаконное использование ПД из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения.
Преступления, связанные с трансграничной передачей ПД, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн рублей.
Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения ПД, предлагается наказывать принудительными работами/лишением свободы на срок до пяти лет со штрафом до 700 тыс. рублей.
Из материалов к заседанию правительственной комиссии следует, что МВД предлагало смягчить ответственность за утечки, настаивая на том, что принятая в первом чтении версия документа вводит чрезмерные уголовно-правовые запреты. Против таких правок выступил Минюст, следует из отзыва этого министерства. Ограничение в 50 субъектов для назначения ответственности приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, а те, кто допустил утечку данных меньшего числа людей, смогут избежать уголовного наказания.
Источник издания, близкий к одному из авторов поправок говорит, что изменения в Уголовный кодекс планировали принимать одновременно с изменениями в Кодекс об административных правонарушениях, ужесточающими ответственность за утечки. Они предлагают значительно повысить штрафы за утечки ПД с возможностью назначать оборотные штрафы за повторное нарушение. Но версия документа ко второму чтению вызвала разногласия между участниками обсуждения. Минцифры предложило предусмотреть смягчающие обстоятельства для компаний: если те направляют 0,1 % оборотных средств на кибербезопасность, выплачивают компенсации пострадавшим и другое, то им будет назначено наказание по нижней границе. Но против этого выступило государственно-правовое управление президента РФ. По словам источника РБК, теперь необходимо будет снимать разногласия по этим поправкам и заново выносить их на обсуждение правительственной комиссии.
Читайте также статью «Утекшие кредитные истории: у микрофинансовой организации украли миллионы персональных данных».