Обзор проекта федерального закона № 502113-8 «О внесении изменений в Уголовном кодексе Российской Федерации»
Содержание данной статьи проверено и подтверждено:
Гончаров Андрей Михайлович
Юрист в области информационной безопасностиПроект внесен 04 декабря 2023 сенаторами Российской федерации А.А. Турчаком, А.А. Клишасом, И.В. Рукавишниковой, К.К. Долговым, А.Г. Шейкиным; депутатами Государственной Думы А.Е. Хинштейном, И.А. Панькиной, Д.Ф. Вяткиным, А.И. Немкиным.
В проекте федерального закона говорится о внесении изменений в статью 272 УК РФ, а именно — дополнение этой статьи подпунктом 272.1, который будет отличаться более точной областью применения.
Если у 272 область применения — это неправомерный доступ к охраняемой законом компьютерной информации, то у 272.1 — это незаконные использование, передача, сбор и хранение компьютерной информации, содержащей персональные данные.
Данный проект включает в себя уголовную ответственность как для профессиональных киберпреступников, так и для обычных сотрудников компании, которые решают нарушить закон и заработать на продаже информации.
Вводятся более строгие наказания:
-
- Часть первая говорит о незаконных действия с иными категориями персональных данных. Штраф в размере до 300 тыс. рублей. Срок лишения свободы до 4 лет.
- Вторая часть говорит о незаконных действиях со специальными и биометрическими персональными данными. Штраф в размере до 700 тыс. рублей. Срок лишения свободы до 5 лет.
- Часть третья говорит о том, что если деяния части 1 и 2 совершаются:
-
- Из-за корыстной заинтересованности
- Повлекшее причинение крупного ущерба
- Группой лиц по предварительному сговору
- С использованием своего служебного положения
то они караются штрафом в размере до 1 млн рублей, или лишением свободы на срок до 6 лет.
-
- Часть четвертая касается трансграничной передачи персональных данных. Штраф в размере до 2 млн рублей. Лишение свободы до 8 лет.
- Часть пятая рассматривает деяния, повлекшие за собой тяжкие последствия, либо совершенные организованной группой. Штраф до 3 млн рублей. Срок лишения свободы до 10 лет.
- Часть шестая говорит о создании вредоносных программ, созданных для хранения, распространения и т.п. информации, содержащей персональные данные. Штраф в размере до 700 тыс. рублей. Срок лишения свободы до 5 лет.
Сейчас многие компании относятся к персональным данным небрежно и уделяют мало внимания их защите, потому что существующие санкции слишком малы и многим компаниям легче было заплатить штраф, чем начать соблюдать все правила в отношении персональных данных.
В результате этой безответственности, на черном рынке появляется все большее количество баз данных с персональными данными граждан Российской Федерации.
Данный законопроект ужесточает штрафы и сроки за преступления, связанные с кражей и использованием персональных данных.
Ужесточение уголовной ответственности, вероятно, позволит снизить количество инцидентов, связанных с персональными данными.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram