Штрафы за утечку персональных данных планируют увеличить. К примеру, наказания за неисполнение обязанности по локализации баз с персональными данными для юридических лиц могут достигнуть 18 миллионов рублей. Соответствующий законопроект, внесенный группой депутатов, планируется рассмотреть 19 ноября на пленарном заседании Госдумы во втором чтении.
Предусмотренные текущим законодательством наказания не отвечают принципам соразмерности, не обеспечивают необходимого профилактического эффекта, создают условия для совершения повторных и неоднократных нарушений.
Инициатива нацелена на усиление мер административной ответственности за нарушения в сфере обработки данных и распространения информации. Инициативой предлагается уточнить размеры санкций за правонарушения, а также ввести административные штрафы за нарушение требований о локализации баз персональных данных граждан РФ на ее территории.
Законодательство зарубежных стран в этой сфере сурово. В Германии за нарушение провайдерами телекоммуникационных услуг законного запроса на передачу запрошенной информации может составить до 500 тысяч евро (36,5 миллиона рублей), в Великобритании до 50 000 фунтов стерлингов (4,1 миллиона рублей), в Турции до 100 тысяч турецких лир (1,1 миллиона рублей).
Неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом. Это вынуждает к принятию стимулирующих соблюдение закона санкций за такие нарушения.
Исходя из этого, предлагается установить размер штрафа в случае первого нарушения для юридических лиц в размере от 2 до 6 млн рублей, а случае повторного выявления нарушения от 6 до 18 миллионов рублей, что сопоставимо с расходами, связанными с выполнением установленных законом требований.