В кабмине одобрили ужесточение наказания за нарушение тайны исповеди
Тысяча рублей за утечку данных
Информация с ограниченным доступом у большинства людей вызывает ассоциации с секретными материалами, представляющими гостайну. Однако перечень таких тайн шире, чем может себе представить обыватель. Всего в него входит более 80 (!) пунктов — от врачебной тайны до коммерческой, от тайны ломбарда, тайны связи и сведений о долгах до ноу-хау, от персональных данных до инсайдерской информации, от тайны усыновления и завещания до тайны исповеди. Часть из этого перечня — данные, за разглашение которых можно получить уголовный срок (прежде всего это уже упомянутая гостайна). Однако большинство пунктов предусматривает санкции в рамках Кодекса об административных правонарушениях. Но эти санкции не соответствуют современным реалиям: в мире, где за информацию готовы отдавать большие и очень большие деньги, российские штрафы, например за утечку персональных данных, составляют для физлиц 500-1000 рублей, для юрлиц 4000-5000 рублей.
В Госдуме решили исправить ситуацию. Или, как выражается один из авторов новых поправок к КоАП Василий Пискарев, возглавляющий думский Комитет по безопасности и противодействию коррупции, навести порядок в штрафной иерархии. «Мы видим, что в Интернете периодически появляются личные данные граждан, которые при этом не давали своего согласия на их публикацию. Мы считаем, что надо принимать меры, чтобы сдерживать незаконное размещение такой информации — это наносит колоссальный вред правам и интересам граждан, компаний, всего общества. Именно защитой личных данных граждан обусловлена подготовка нашего законопроекта», — пояснил депутат "Парламентской газете«.Соавтор законопроект Дмитрий Вяткин напомнил, что положения статьи 13.14 КоАП не менялись лет десять и заложенные в них санкции никакой превентивной роли уже не выполняют. Поэтому предложено увеличить действующие штрафы в десять раз: для физлиц — до 10 тысяч рублей, для юрлиц — до 50 тысяч рублей.Василий Пискарев сообщил «Парламентской газете», что после получения отзыва правительственной комиссии внесение законопроекта в Госдуму может произойти уже в ближайшие дни.
Техзащита лучше любого штрафа
Вопросы возможной утечки персональных данных обострились в период карантина, связанного с пандемией, в ходе которой была зафиксирована беспрецедентная атака на московский сайт выдачи цифровых пропусков. В апреле об этом напомнил первый замглавы Комитета Совета Федерации по обороне и безопасности Владимир Кожин, который заявил о необходимости ужесточить наказания за подобные киберпреступения — вплоть до уголовной ответственности.И в Совете Федерации поддерживают инициативу своих коллег из Госдумы. Как сказала «Парламентской газете» первый зампредседателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова, нарушитель законодательства о защите данных с ограниченным доступом своими действиями может создать вполне реальную опасность для конкретных людей, включая несовершеннолетних. Например, разгласив защищённую информацию о месте жительства, о детях, имуществе, что, уверена сенатор, недопустимо.Вместе с тем необходимо заботиться и о том, чтобы обеспечить техническую защиту не подлежащей разглашению информации, сделать невозможным её раскрытие. «Это станет более действенной мерой, чем штраф любого размера, — считает Ирина Рукавишникова. — Те, кто незаконно использует защищённую законом информацию, готовы предлагать за неё суммы, существенно превышающие размер любого штрафа». И сообщила, что эти темы будут обсуждать 25 сентября в Совете Федерации, где пройдёт круглый стол по защите персональных данных.Кстати, Минюст в рамках работы над новым КоАП уже предлагал поднять планку штрафов для юрлиц за утечку персональных данных в сто раз (максимальное наказание предлагалось установить на уровне 500 тысяч рублей, для граждан — до 20 тысяч рублей). Однако авторы проекта поправок к действующему Административному кодексу уверены: одно другому не мешает. Скорее всего, в новом КоАП будет введена глава, посвящённая санкциям в сфере сбора, обработки, публикации и защиты персональных данных и конфиденциальной информации.