Юристы предупредили, что законопроект о работе с персональными данными позволит привлечь к уголовной ответственности владельца любого сайта. Уточнить формулировки, как пишет Forbes, попросила Ассоциация больших данных, в которую входят крупные телеком-компании, операторы связи и банки. Напомним, что внесённая под конец 2023 года инициатива предполагает наказание вплоть до 10 лет лишения свободы за незаконные сбор или использование персональной информации. Подробности в материале шеф-редактора Business FM Петербург Максима Морозова.
Речь идёт о поправках ряда сенаторов и депутатов в Уголовный кодекс, согласно которым за использование, передачу, сбор или хранение незаконно полученных персональных данных предлагаются штрафы от 300 тысяч до 700 тысяч рублей или лишение свободы от четырех до пяти лет. Более того, если следователи обнаружат корыстную заинтересованность, крупный ущерб, использование служебного положения или вообще — группу лиц — то штраф увеличится до миллиона рублей, а максимальный срок — до шести лет. О законопроекте рассуждает управляющий партнёр коллегии адвокатов «Барсуков, Милютин и партнёры» Дмитрий Барсуков:
Управляющий партнёр коллегии адвокатов «Барсуков, Милютин и партнёры» Дмитрий Барсуков На сегодняшний день законопроект вступает в конкуренцию с двумя уже существующими нормами. Первая — это статья 13.11 КоАП, предусматривающая ответственность за обработку персональных данных с нарушением требований законодательства. Также данный законопроект вступает в конкуренцию с нормой статьи 137 Уголовного кодекса — это нарушение неприкосновенности частной жизни. В случае, если законопроект будет принят в таком виде, первое, что я бы рекомендовал делать управленцам, это определять ответственных в компании лиц за охрану и обработку персональных данных. Помимо hr-подразделений, которые сегодня как новогодняя ёлка увешены гирляндами из требований подписывать кучу согласий от работников, без которых даже невозможно повесить фотографии на доску почёта, генеральному директору стоит озаботиться тем, каким образом персональные данные в компании будут защищаться и кто конкретно будет нести за это ответственность. Наверное, самым удобным способом являются различные абонентские, юридические и IT-решения.
Если же выяснится, что орудовала преступная группа или то, что незаконные действия с персональными данными повлекли тяжкие последствия, то штраф увеличится до 3 миллионов рублей, а максимальный срок заключения — до 10 лет. Чтобы подтвердить масштаб проблемы, в пояснительной записке к законопроекту приводятся следующие оценки — на декабрь 2021 года в даркнете хранилось более 20 тысяч баз данных общим объёмом более 10 ТБ, содержащих персональные данные о 80% населения России. Рассуждает бывший следователь по особо важным делам, адвокат Павел Лепшин:
Бывший следователь по особо важным делам, адвокат Павел Лепшин 80% населения уже слито, все базы уже на рынке — всё украдено. Остались 20%! Когда я читал, то думал — в интересах кого же весь законопроект? Деятели, которые такие законопроекты придумывают, спохватились и сказали «Нас нельзя трогать. Будете нас трогать — получите 10 лет! 10 лет без права переписки». Они же и без того отовсюду постирали все данные о депутатах, чиновниках — их уже не найти ни в Росреестре, нигде. Я так понял, что это — страх публичности, нежелание этой публичности. Пусть будет покрыто мраком то, что касается, допустим, собственности, имущественных комплексов, доходов, родственных связей, номинальных держателей активов. Это трогать не надо — вот о чём этот законопроект.
Серьёзная ответственность прописана и для тех, кто решит вывезти из России электронные носители с незаконно полученной информацией. В данном случае предусмотрено лишение свободы до восьми лет со штрафом до 2 миллионов рублей. Возникает вопрос — не случится ли коллапс на границе, вызванный проверкой мобильных телефонов, планшетов и флешек? Продолжает адвокат Международной коллегии адвокатов «Санкт-Петербург» Алексей Хайдаров:
Адвокат Международной коллегии адвокатов «Санкт-Петербург» Алексей Хайдаров Если это действительно информация, полученная незаконным путём, — например, есть оперативные данные, что лицо будет вывозить или может вывозить информацию, или имело к ней доступ, то формально, может быть, такие вещи проверять и необходимо. Но когда повально-массово будет проверяться всё, что связано с электронными носителями, я считаю, что это ни к чему не приведёт. Конечно, нужно прорабатывать методику и опять же не уходить в уголовную плоскость, потому что факт вывоза и факт применения незаконной информации — это два разных направления, которые должны наказываться по-разному. Я не думаю, что должен караться уголовным наказанием просто вывоз информации, даже если она получена незаконным путём с прямым умыслом.
Ранее РСПП, ТПП, «Деловая Россия» и «Опора» предложили скорректировать положения законопроекта о введении оборотных штрафов за утечку персональных данных и отсрочить его вступление в силу до 2026 года.
Вице-президент Национального автомобильного союза
Президент Ассоциации предприятий и профессионалов индустрии красоты Лялья Садыкова
Председатель комитета по труду и занятости населения Санкт-Петербурга
Генеральный директор «Фирмы Изотерм»