В России ужесточили наказание за правонарушения в области персональных данных и планируют ввести уголовную ответственность за кибератаки

30.01.2017

Вернуться к списку новостей Государственная дума одобрила в третьем чтении поправки об ужесточении административной ответственности за правонарушения в области персональных данных.

Изменения в статью 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» инициировало правительство. Статья в предыдущей редакции предусматривала штраф для граждан 300–500 рублей, для должностных лиц – от 500 до 1 тыс. рублей, для юридических лиц – от 5 до 10 тыс. рублей. В обосновании, предоставленном правительством, подчеркивалось, что с развитием информационных технологий увеличивается количество и масштаб правонарушений, связанных со сбором, хранением и обработкой персональных данных.

Теперь наказание за несоблюдение процедуры будет зависеть от причиненного ущерба, сообщает информационное агентство РАПСИ. Поправки вводят дополнительные составы правонарушений и усиливают ответственность. Максимальные суммы административных штрафов для граждан выросли до 5 тыс. рублей, для должностных лиц и индивидуальных предпринимателей – до 20 тыс., для юридических лиц – до 75 тысяч.

Изменения в Уголовный кодекс, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру, приняты пока в первом чтении. В законопроекте речь идет об ответственности за создание и распространение ПО, предназначенного для неправомерного воздействия на критическую информационную инфраструктуру.

Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Правительство предложило дополнить Уголовный кодекс статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Если депутаты примут поправки в предложенном виде, максимальное наказание по статье составит 10 лет лишения свободы. По действующему законодательству максимальный срок за преступления в сфере компьютерной информации – 7 лет.